PT-2022-26947 · Mingsoft · Mingsoft Mcms

Onekingcc

·

Publicado

2022-12-08

·

Atualizado

2022-12-10

·

CVE-2022-4350

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Mingsoft MCMS versão 5.2.8
Descrição
Foi identificada uma falha no Mingsoft MCMS que afeta uma função desconhecida do arquivo search.do. A manipulação do argumento content title leva a um ataque de script entre sites (XSS). É possível executar o ataque remotamente.
Recomendações
Para o Mingsoft MCMS versão 5.2.8, considere restringir o acesso ao arquivo search.do ou desativar a manipulação do argumento content title para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Neutralization

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-707CWE-79

Identificadores relacionados

CVE-2022-4350
GHSA-P46C-M4J7-MJVQ

Produtos afetados

Mingsoft Mcms