PT-2024-29367 · Unmark · Unmark

Xjzzzxx

·

Publicado

2024-08-29

·

Atualizado

2026-01-26

·

CVE-2024-41349

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
unmark versão 1.9.2
Descrição
O problema é uma vulnerabilidade de Cross Site Scripting (XSS) encontrada no arquivo application/views/marks/add by url.php. Isso permite a possível execução de scripts maliciosos.
Recomendações
Para a versão 1.9.2, considere restringir o acesso ao arquivo add by url.php até que um patch esteja disponível. Como solução temporária, evite usar a funcionalidade add by url.php para minimizar o risco de exploração.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-41349

Produtos afetados

Unmark