PT-2021-22671 · Cxuucms · Cxuucms
Publicado
2021-08-23
·
Atualizado
2021-08-30
·
CVE-2021-39599
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
CXUUCMS versão 3.1
Descrição:
Existem várias vulnerabilidades de Cross Site Scripting (XSS) no CXUUCMS. As vulnerabilidades foram identificadas nos parâmetros
search e c no arquivo “public/search.php” e no parâmetro c no arquivo “admin.php”.Recomendações:
Para o CXUUCMS versão 3.1, considere desativar os parâmetros
search e c em “public/search.php” e o parâmetro c em “admin.php” até que uma correção esteja disponível. Restrinja o acesso a “public/search.php” e “admin.php” para minimizar o risco de exploração. Evite usar os parâmetros search e c nos pontos de extremidade da API afetados até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cxuucms