PT-2024-17026 · 115Cms · 115Cms
Hebing123
·
Publicado
2024-11-20
·
Atualizado
2024-11-22
·
CVE-2024-11488
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do 115cms até 20240807
Descrição
Foi identificada uma vulnerabilidade no processamento do arquivo /app/admin/view/web user.html, em que a manipulação do argumento
ks leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente.Recomendações
Para versões até 20240807, como solução temporária, considere restringir o acesso ao arquivo /app/admin/view/web user.html e evite usar o argumento
ks até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
115Cms