PT-2024-39537 · Unknown · Funnyzpc Mee-Admin
Armny
·
Publicado
2024-09-27
·
Atualizado
2024-10-04
·
CVE-2024-9279
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do funnyzpc Mee-Admin até a 1.6
Descrição
Foi identificada uma falha no componente User Center, afetando uma parte desconhecida do arquivo /mee/index. A manipulação do argumento
User Nickname leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu.Recomendações
Para versões até 1.6, como solução temporária, considere restringir o uso do argumento
User Nickname no componente afetado até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Funnyzpc Mee-Admin