PT-2022-22876 · Eyoucms · Eyoucms
Publicado
2022-08-09
·
Atualizado
2022-08-12
·
CVE-2022-35509
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
EyouCMS versão 1.5.8
Descrição
Foi descoberta uma falha que permite que um invasor execute scripts da Web ou HTML arbitrários ao injetar uma carga especial por meio do parâmetro
title na contribuição em primeiro plano. Isso permite que o invasor obtenha informações confidenciais. A falha está relacionada a uma vulnerabilidade de XSS de armazenamento.Recomendações
Para o EyouCMS versão 1.5.8, considere restringir o uso do parâmetro
title na contribuição em primeiro plano até que uma correção esteja disponível. Evite usar o parâmetro title no endpoint da API afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eyoucms