PT-2021-11450 · Eyoucms · Eyoucms

Publicado

2021-08-18

Atualizado

2021-08-24

CVE-2020-28146

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

**Nome do software vulnerável e versões afetadas:

Eyoucms versões 1.4.7 e anteriores

Descrição:

Existe uma vulnerabilidade de Cross Site Scripting (XSS) relacionada ao parâmetro addonfieldext. Isso permite a possível execução de scripts maliciosos.

Recomendações:

Para as versões 1.4.7 e anteriores do Eyoucms, considere restringir o acesso ao parâmetro addonfieldext até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2020-28146

Produtos afetados

Eyoucms

PT-2021-11450 · Eyoucms · Eyoucms

CVE-2020-28146

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7