PT-2024-37372 · Phpvibe · Phpvibe
Weikang Fu
·
Publicado
2024-06-17
·
Atualizado
2024-09-13
·
CVE-2024-6082
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas:
PHPVibe versão 11.0.46
Descrição:
Foi identificada uma falha no componente Página de Opções Globais, especificamente no arquivo functionalities.global.php. A manipulação do argumento
site-logo-text leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.Recomendações:
Para a versão 11.0.46 do PHPVibe, como solução temporária, considere restringir o acesso à Página de Opções Globais ou desativar a manipulação do argumento
site-logo-text até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpvibe