PT-2020-7401 · Uebimiau · Uebimiau
Publicado
2020-02-03
·
Atualizado
2020-02-04
·
CVE-2013-2622
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
UebiMiau versões 2.7.11 e anteriores
Descrição:
A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro
selected theme no endpoint “error.php”. Isso permite que os invasores executem scripts maliciosos no lado do cliente.Recomendações:
Para as versões 2.7.11 e anteriores do UebiMiau, como solução temporária, considere restringir o acesso ao endpoint “error.php” ou sanitizar o parâmetro
selected theme para impedir entradas maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Uebimiau