PT-2020-8131 · Crafter Cms · Crafter Studio
Publicado
2020-11-27
·
Atualizado
2022-02-09
·
CVE-2017-15686
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Crafter CMS Crafter Studio versão 3.0.1
Descrição:
A vulnerabilidade permite que invasores remotos roubem os cookies dos usuários por meio de Cross Site Scripting (XSS).
Recomendações:
Para o Crafter CMS Crafter Studio versão 3.0.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Crafter Studio