PT-2024-24149 · Bosscms · Bosscms
Jixin Zhang
+1
·
Publicado
2024-04-25
·
Atualizado
2024-08-01
·
CVE-2024-31609
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
BOSSCMS versão 3.10
Descrição
Uma vulnerabilidade de Cross Site Scripting (XSS) permite que invasores executem código arbitrário por meio dos campos
header code e footer code na configuração de código. Isso permite que invasores executem scripts maliciosos no sistema afetado.Recomendações
Para o BOSSCMS versão 3.10, como solução temporária, considere restringir o acesso aos campos de configuração de código, especificamente os campos
header code e footer code, até que um patch esteja disponível. Evite usar esses campos para inserir dados não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bosscms