PT-2022-27369 · Wbce Cms · Wbce Cms
Gozan10
·
Publicado
2022-11-21
·
Atualizado
2025-04-29
·
CVE-2022-45014
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
WBCE CMS versão 1.5.4
Descrição
Uma vulnerabilidade de script entre sites (XSS) no módulo Configurações de Pesquisa permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo Cabeçalho dos Resultados.
Recomendações
Para o WBCE CMS versão 1.5.4, atualize para uma versão que corrija essa vulnerabilidade, pois o uso de uma carga maliciosa no campo “Results Header” pode levar à execução de scripts web ou HTML arbitrários.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wbce Cms