PT-2021-12050 · Unknown · Cms Made Simple
Songohan
·
Publicado
2021-07-02
·
Atualizado
2021-07-06
·
CVE-2020-36412
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
CMS Made Simple versão 2.2.14
Descrição:
Uma vulnerabilidade de cross-scripting (XSS) armazenada permite que invasores autenticados executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa inserida no campo
Texto de pesquisa, no módulo Pesquisa de administrador.Recomendações:
Para o CMS Made Simple versão 2.2.14, atualize para uma versão que corrija essa vulnerabilidade a fim de impedir a exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cms Made Simple