PT-2022-11549 · Unknown · Sourcecodester Try My Recipe
Oretnom23
·
Publicado
2022-01-24
·
Atualizado
2022-01-31
·
CVE-2021-42168
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Sourcecodester Try My Recipe (site de compartilhamento de receitas - CMS) (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que invasores obtenham o PHPSESID ou causem outros impactos não especificados por meio do parâmetro
fullname na página “login registration”. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS).Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Try My Recipe