PT-2021-17388 · Unknown · Clansphere Cms
Publicado
2021-03-23
·
Atualizado
2021-03-24
·
CVE-2021-27309
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Clansphere CMS versão 2011.4
Descrição
A vulnerabilidade permite um ataque XSS refletido sem autenticação por meio do parâmetro
module. Isso pode ser explorado por um invasor para injetar scripts maliciosos no site, podendo levar a acesso não autorizado ou roubo de dados.Recomendações
Para o Clansphere CMS versão 2011.4, considere restringir o acesso ao parâmetro
module para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clansphere Cms