PT-2023-29046 · Sscms · Sscms

M19O

Publicado

2023-09-28

Atualizado

2023-10-04

CVE-2023-43951

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions SSCMS version 7.2.2

Description A cross-site scripting (XSS) issue was found in the Column Management component. This type of issue allows attackers to inject malicious scripts into content from otherwise trusted websites.

Recommendations For SSCMS version 7.2.2, consider disabling the Column Management component until a patch is available to prevent potential exploitation.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2023-43951

Produtos afetados

Sscms

PT-2023-29046 · Sscms · Sscms

CVE-2023-43951

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5