PT-2020-7104 · Mambo Cms · Mambo Cms
Josh Bressers
·
Publicado
2020-02-12
·
Atualizado
2020-02-24
·
CVE-2011-2499
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mambo CMS até a 4.6.5
Descrição
O problema diz respeito a várias falhas de cross-site scripting (XSS). O cross-site scripting é um tipo de vulnerabilidade de segurança que permite que um invasor injete scripts maliciosos em um site, podendo levar ao acesso não autorizado ou ao controle das sessões dos usuários.
Recomendações
Para versões até a 4.6.5, atualize para uma versão posterior à 4.6.5 para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mambo Cms