PT-2024-19534 · Unknown · Stupid Simple Cms

Publicado

2024-01-17

Atualizado

2024-01-24

CVE-2024-22714

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Stupid Simple CMS versões <=1.2.4

Descrição

O problema está relacionado a Cross Site Scripting (XSS) na seção de edição do conteúdo do artigo.

Recomendações

Para as versões do Stupid Simple CMS <=1.2.4, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-22714

Produtos afetados

Stupid Simple Cms

PT-2024-19534 · Unknown · Stupid Simple Cms

CVE-2024-22714

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4