PT-2024-14078 · Unknown · Getsimple Cms
Ning0121
·
Publicado
2024-01-08
·
Atualizado
2024-01-12
·
CVE-2023-51246
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
GetSimple CMS versão 3.3.16
Descrição
Existe uma vulnerabilidade de Cross Site Scripting (XSS) ao usar o Modo de Código-fonte como usuário de back-end para adicionar artigos pela página “/admin/edit.php”.
Recomendações
Para o GetSimple CMS versão 3.3.16, considere desativar o Modo Código-fonte ou restringir o acesso à página “/admin/edit.php” até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Getsimple Cms