PT-2022-7971 · Unknown · Admin Custom Login Plugin

Burak Kelebek

Publicado

2022-06-27

Atualizado

2022-07-06

CVE-2017-20098

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Plugin Admin Custom Login versão 2.4.5.2

Descrição

Foi identificada uma falha que permite a execução de scripts entre sites (XSS) de forma persistente devido à manipulação de uma função desconhecida. Essa falha pode ser explorada remotamente.

Recomendações

Para o Admin Custom Login Plugin versão 2.4.5.2, considere desativar a função afetada até que um patch esteja disponível. Restrinja o acesso para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-80CWE-79

Identificadores relacionados

CVE-2017-20098

Produtos afetados

Admin Custom Login Plugin

PT-2022-7971 · Unknown · Admin Custom Login Plugin

CVE-2017-20098

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5