PT-2024-31304 · Seacms · Seacms
Nn0Nkey
·
Publicado
2024-08-30
·
Atualizado
2024-09-03
·
CVE-2024-44918
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SeaCMS versão 12.9
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) no componente
admin datarelate.php permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa. Esse problema permite que invasores executem qualquer script da web ou HTML, o que pode levar a ações não autorizadas no sistema afetado.Recomendações
Para o SeaCMS versão 12.9, considere desativar o componente
admin datarelate.php até que um patch esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar quaisquer funções ou parâmetros potencialmente vulneráveis dentro do componente admin datarelate.php até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Seacms