PT-2021-10161 · Ed01-Cms · Ed01-Cms
Publicado
2021-11-03
·
Atualizado
2021-11-05
·
CVE-2020-18259
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
ED01-CMS versão 1.0
Descrição:
O problema é uma vulnerabilidade de cross-site scripting (XSS) reflexivo no componente sposts.php. Isso permite que invasores executem scripts da web ou HTML arbitrários ao inserir uma carga maliciosa nos campos
Título da publicação ou Conteúdo da publicação.Recomendações:
Para o ED01-CMS versão 1.0, considere desativar o componente sposts.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar os campos
Título da publicação e Conteúdo da publicação no componente sposts.php até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ed01-Cms