PT-2021-12067 · Unknown · Macrob7 Macs Framework Content Management System
Publicado
2021-10-22
·
Atualizado
2021-10-28
·
CVE-2020-36498
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Sistema de gerenciamento de conteúdo Macrob7 Macs Framework, versão 1.14f
Descrição:
A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa inserida no campo de entrada
e-mail, especificamente na função de redefinição de conta. Isso possibilita a execução de código malicioso, podendo levar a ações não autorizadas no sistema.Recomendações:
Para o Sistema de Gerenciamento de Conteúdo Macrob7 Macs Framework versão 1.14f, considere desativar a função de redefinição de conta até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de cross-site scripting. Restrinja o acesso ao campo de entrada de e-mail na função de redefinição de conta para minimizar o risco de execução de carga maliciosa. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Macrob7 Macs Framework Content Management System