PT-2024-24142 · Twcms · Twcms

Ysl1415926

Publicado

2024-04-25

Atualizado

2024-10-30

CVE-2024-31574

CVSS v3.1

5.0

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

TWCMS versão 2.6

Descrição

Uma vulnerabilidade de Cross Site Scripting permite que um invasor local execute código arbitrário por meio de um script malicioso.

Recomendações

Para a versão 2.6 do TWCMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-31574

Twcms