PT-2020-7108 · Snews · Snews

Henri Salo

·

Publicado

2020-01-14

·

Atualizado

2020-01-16

·

CVE-2011-2706

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
sNews versão 1.71
Descrição
Existe uma vulnerabilidade de Cross-Site Scripting (XSS) nas funções de reordenação do administrador. Isso permite a possível execução de scripts maliciosos.
Recomendações
Para a versão 1.71 do sNews, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2011-2706

Produtos afetados

Snews