PT-2025-2050 · Unknown · Zerowdd Myblog

Lvzc1

Publicado

2025-01-08

Atualizado

2025-06-05

CVE-2024-13192

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas ZeroWdd myblog versão 1.0

Descrição Um problema foi detectado na função de atualização do arquivo src/main/java/com/wdd/myblog/controller/admin/BlogController.java. Este problema resulta em ataques de cross site scripting, que podem ser executados remotamente. O exploit para este problema foi tornado público.

Recomendações Para o ZeroWdd myblog versão 1.0, como medida temporária, considere desabilitar a função de atualização do arquivo BlogController.java até que um patch esteja disponível. Restrinja o acesso ao arquivo src/main/java/com/wdd/myblog/controller/admin/BlogController.java para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

XSS

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-94

Identificadores relacionados

CVE-2024-13192

Produtos afetados

Zerowdd Myblog

PT-2025-2050 · Unknown · Zerowdd Myblog

CVE-2024-13192

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11