PT-2022-10758 · Unknown · Semcms Shop
黑蚂蚁.阿梁
·
Publicado
2022-10-28
·
Atualizado
2022-10-28
·
CVE-2021-38728
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SEMCMS SHOP versão 1.1
Descrição
O problema está relacionado a Cross Site Scripting (XSS) por meio do arquivo Ant M Coup.php. Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando as sessões dos usuários.
Recomendações
Para o SEMCMS SHOP versão 1.1, como solução temporária, considere restringir o acesso ao arquivo Ant M Coup.php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Semcms Shop