PT-2021-12053 · Unknown · Cms Made Simple

Songohan

Publicado

2021-07-02

Atualizado

2021-07-06

CVE-2020-36415

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

**Nome do software vulnerável e versões afetadas:

CMS Made Simple versão 2.2.14

Descrição:

Uma vulnerabilidade de script entre sites (XSS) armazenada permite que invasores autenticados executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa inserida no parâmetro Criar uma nova folha de estilo no módulo Folhas de estilo.

Recomendações:

Para o CMS Made Simple versão 2.2.14, atualize para uma versão que corrija essa vulnerabilidade a fim de evitar sua exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2020-36415

Produtos afetados

Cms Made Simple

PT-2021-12053 · Unknown · Cms Made Simple

CVE-2020-36415

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3