PT-2024-11591 · Phpfox · Phpfox

Mohammed Shine

+2

·

Publicado

2024-04-22

·

Atualizado

2024-10-27

·

CVE-2022-34560

CVSS v3.1

7.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Nome do software vulnerável e versões afetadas
PHPFox versão 4.8.9
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro History.
Recomendações
Para o PHPFox versão 4.8.9, considere restringir o acesso ao parâmetro History para minimizar o risco de exploração até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2022-34560

Produtos afetados

Phpfox