PT-2025-39286 · 'Диафан' · Diafan Cms
Publicado
2025-05-03
·
Atualizado
2025-05-03
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:M/C:C/I:P/A:N |
Уязвимость системы управления содержимым сайта DIAFAN.CMS связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) путём внедрения специально сформированного JavaScript-кода
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Diafan Cms