PT-2021-10187 · Unknown · Hucart Cms
Publicado
2021-08-26
·
Atualizado
2021-08-27
·
CVE-2020-18475
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Hucart CMS versão 5.7.4
Descrição:
Existe uma vulnerabilidade de Cross Site Scripting (XSS) no campo
mes title. Um invasor pode inserir um script malicioso no campo de cabeçalho da caixa de saída e enviá-lo a outros usuários. Quando outros usuários abrirem o e-mail, o código malicioso será executado.Recomendações:
Para o Hucart CMS versão 5.7.4, considere restringir o acesso ao campo
mes title para minimizar o risco de exploração. Como solução temporária, evite usar o campo mes title em e-mails até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hucart Cms