PT-2021-10420 · Yzmcms · Yzmcms
Fiveaourtheo
·
Publicado
2021-09-23
·
Atualizado
2021-09-29
·
CVE-2020-19949
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
YzmCMS versão 5.3
Descrição:
Uma vulnerabilidade de cross-site scripting (XSS) no componente “/link/add.html” permite que invasores executem scripts da web ou HTML arbitrários.
Recomendações:
Para o YzmCMS versão 5.3, atualize para uma versão que inclua uma correção para essa vulnerabilidade, pois não há solução alternativa específica disponível para esta versão.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yzmcms