Nome do software vulnerável e versões afetadas:

iCMS (versões afetadas não especificadas)

Descrição:

A vulnerabilidade existe devido à proteção inadequada da estrutura da página da web no sistema de gerenciamento de conteúdo iCMS. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação HTTP especialmente criada para realizar um ataque de script entre sites (XSS).

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.