PT-2024-39152 · Unknown · Netcat Cms
Evgeny Velikoivanenko
·
Publicado
2024-09-19
·
Atualizado
2024-09-23
·
CVE-2024-8653
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas:
NetCat CMS, versões 6.4.0.24126.2 a 6.4.0.24247
Descrição:
Uma vulnerabilidade no NetCat CMS permite que um invasor execute código JavaScript no navegador de um usuário quando este acessa caminhos específicos no site. Esse problema possibilita ataques de cross-site scripting.
Recomendações:
Para as versões 6.4.0.24126.2 a 6.4.0.24247, aplique o patch fornecido pelo fornecedor. As versões 6.4.0.24248 e posteriores já têm o patch aplicado.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netcat Cms