PT-2020-7114 · Unknown · Concrete Cms

Aung Khant

·

Publicado

2020-01-14

·

Atualizado

2021-07-15

·

CVE-2011-3183

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões 5.4.1.1 e anteriores do Concrete CMS
Descrição
Existe uma vulnerabilidade de Cross-Site Scripting (XSS) no parâmetro rcID.
Recomendações
Para as versões 5.4.1.1 e anteriores, evite usar o parâmetro rcID nos pontos de extremidade da API afetados até que a vulnerabilidade seja resolvida.
Como solução alternativa temporária, considere restringir o acesso ao parâmetro rcID para minimizar o risco de exploração.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2011-3183

Produtos afetados

Concrete Cms