PT-2024-22541 · Yzmcms · Yzmcms
Asenzhenshuai
·
Publicado
2024-05-06
·
Atualizado
2025-06-10
·
CVE-2024-28725
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
YzmCMS versão 7.0
Descrição
A vulnerabilidade permite que invasores executem código arbitrário por meio dos módulos Gerenciamento de Anúncios, Gerenciamento de Carrossel e Configurações do Sistema. Trata-se de uma vulnerabilidade do tipo Cross Site Scripting (XSS).
Recomendações
Para o YzmCMS versão 7.0, atualize para uma versão que inclua uma correção para este problema, uma vez que não há nenhuma solução alternativa específica disponível nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yzmcms