PT-2021-10825 · Fork Cms · Fork Cms
Benjamin Kunz Mejri
·
Publicado
2021-10-22
·
Atualizado
2021-10-28
·
CVE-2020-23049
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de gerenciamento de conteúdo Fork CMS, versão 5.8.0
Descrição
Foi detectada uma vulnerabilidade de script entre sites (XSS) no campo
Displayname ao utilizar as funções Add, Edit ou Register. Isso permite que invasores executem scripts da web ou HTML arbitrários.Recomendações
Para o Sistema de Gerenciamento de Conteúdo Fork CMS versão 5.8.0, considere desativar o campo
Displayname nas funções Add, Edit ou Register até que uma correção esteja disponível. Restrinja o acesso a essas funções para minimizar o risco de exploração. Evite usar o campo Displayname nessas funções até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fork Cms