PT-2021-12051 · Unknown · Cms Made Simple
Songohan
·
Publicado
2021-07-02
·
Atualizado
2021-07-06
·
CVE-2020-36413
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
CMS Made Simple versão 2.2.14
Descrição:
Uma vulnerabilidade de script entre sites (XSS) armazenada permite que invasores autenticados executem scripts da web ou HTML arbitrários ao inserir uma carga maliciosa no parâmetro
Excluir estes endereços IP do status “Site fora do ar” no módulo Modo de Manutenção.Recomendações:
Para o CMS Made Simple versão 2.2.14, como solução temporária, considere restringir o acesso ao módulo “Modo de Manutenção” até que uma correção esteja disponível. Evite usar o parâmetro “Excluir esses endereços IP do status ‘Site Down’” no módulo afetado até que a vulnerabilidade seja resolvida.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cms Made Simple