PT-2025-2018 · Emlog Pro · Emlog Pro

Zonesec

Publicado

2024-12-23

Atualizado

2025-01-05

CVE-2024-13132

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Emlog Pro até a 2.4.3

Descrição Uma vulnerabilidade problemática foi encontrada no Emlog Pro, afetando uma seção desconhecida do arquivo /admin/article.php do componente Subpage Handler. A manipulação resulta em Cross-Site Scripting. O ataque pode ser iniciado remotamente.

Recomendações Para as versões do Emlog Pro até a 2.4.3, considere desabilitar o acesso ao arquivo /admin/article.php até que um patch esteja disponível. Restrinja o acesso ao componente Subpage Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

BDU:2025-02754

CVE-2024-13132

Produtos afetados

Emlog Pro

PT-2025-2018 · Emlog Pro · Emlog Pro

CVE-2024-13132

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14