PT-2024-39546 · Unknown · Kalvingit Kvf-Admin
Vientiane
·
Publicado
2024-09-27
·
Atualizado
2024-10-07
·
CVE-2024-9291
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
kalvinGit kvf-admin até f12a94dc1ebb7d1c51ee978a85e4c7ed75c620ff
Descrição
Foi encontrada uma vulnerabilidade problemática no componente XML File Handler do kalvinGit kvf-admin. O problema afeta uma função desconhecida do arquivo “/ueditor/upload?configPath=ueditor/config.json&action=uploadfile”. A manipulação do argumento
upfile leva a um ataque de cross-site scripting. Isso pode ser executado remotamente. A exploração foi divulgada ao público e pode estar em uso. O produto utiliza um sistema de lançamento contínuo (rolling release) para entrega contínua, e não há detalhes de versão disponíveis para as versões afetadas ou atualizadas. O repositório GitHub do projeto não recebe atualizações há mais de dois anos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kalvingit Kvf-Admin