PT-2024-16798 · Publiccms · Publiccms

Glno

·

Publicado

2024-11-13

·

Atualizado

2024-11-17

·

CVE-2024-11175

CVSS v3.1

4.8

Média

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Public CMS versão 5.202406.d
Descrição
Foi identificada uma vulnerabilidade no componente de gerenciamento de votação do Public CMS, afetando o arquivo /admin/cmsVote/save. Esse problema leva a um ataque de script entre sites (XSS) e pode ser iniciado remotamente.
Recomendações
Aplique o patch b9530b9cc1f5cfdad4b637874f59029a6283a65c para corrigir este problema. Como solução temporária, considere restringir o acesso ao arquivo /admin/cmsVote/save até que o patch seja aplicado.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2024-11175

Produtos afetados

Publiccms