PT-2024-26273 · Dedecms · Dedecms
Root-Password
·
Publicado
2024-05-17
·
Atualizado
2024-07-03
·
CVE-2024-34959
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
DedeCMS versão 5.7.113
Descrição
O problema está relacionado a Cross Site Scripting (XSS) e pode ser explorado por meio do arquivo sys data replace.php.
Recomendações
Para a versão 5.7.113 do DedeCMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dedecms