PT-2022-8605 · Wuzhicms · Wuzhi Cms
Feixuezhi
·
Publicado
2022-06-28
·
Atualizado
2022-07-07
·
CVE-2020-19897
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
wuzhicms versão 4.1.0
Descrição
Uma vulnerabilidade de Cross Site Scripting (XSS) refletida permite que invasores remotos executem scripts da web ou HTML arbitrários por meio do parâmetro
imgurl. Isso possibilita que os invasores possam sequestrar sessões de usuários, roubar dados confidenciais ou realizar outras ações maliciosas.Recomendações
Para o wuzhicms versão 4.1.0, considere restringir o acesso ao parâmetro
imgurl para minimizar o risco de exploração até que uma correção esteja disponível. Evite usar o parâmetro imgurl nos pontos de extremidade da API afetados até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wuzhi Cms