PT-2023-27957 · Unknown · Phpkobo Ajaxnewticker

Alireza Amirheydari

Publicado

2023-09-27

Atualizado

2023-09-28

CVE-2023-41453

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions phpkobo AjaxNewTicker version 1.0.5

Description The issue allows a remote attacker to execute arbitrary code via a crafted payload to the cmd parameter in the "index.php" component. This enables the attacker to perform Cross Site Scripting attacks.

Recommendations For phpkobo AjaxNewTicker version 1.0.5, consider restricting access to the cmd parameter in the index.php component to minimize the risk of exploitation. As a temporary workaround, avoid using the cmd parameter in the affected component until a patch is available.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2023-41453

Produtos afetados

Phpkobo Ajaxnewticker

PT-2023-27957 · Unknown · Phpkobo Ajaxnewticker

CVE-2023-41453

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7