PT-2025-50972 · Wondercms · Wondercms
Prodigiousmind
·
Publicado
2025-12-12
·
Atualizado
2025-12-13
·
CVE-2024-58305
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
WonderCMS versão 4.3.2
Descrição
A versão 4.3.2 do WonderCMS contém uma vulnerabilidade de cross-site scripting que permite aos invasores injetar JavaScript malicioso através do endpoint de instalação de módulos. Um invasor pode criar um payload XSS especialmente projetado para instalar um módulo de reverse shell e executar comandos remotos, enganando um administrador autenticado para acessar um link malicioso. O endpoint da API envolvido é o endpoint de instalação de módulos. O parâmetro vulnerável é o payload XSS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wondercms