PT-2022-26956 · Linzhaoguan · Linzhaoguan Pb-Cms
Somurim
·
Publicado
2022-12-08
·
Atualizado
2022-12-12
·
CVE-2022-4354
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
LinZhaoguan pb-cms versão 2.0
Descrição
Foi identificada uma vulnerabilidade no componente Message Board, afetando especificamente alguma funcionalidade desconhecida do arquivo /blog/comment. Esse problema leva a um ataque de cross-site scripting e pode ser explorado remotamente.
Recomendações
Para o LinZhaoguan pb-cms versão 2.0, considere restringir o acesso ao arquivo /blog/comment do componente Message Board para minimizar o risco de exploração. Como solução temporária, evite usar a funcionalidade afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Neutralization
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linzhaoguan Pb-Cms