Nakiami Mellivora hasta 2.1.x Admin Panel user.inc.php print_user_ip_log $entry['ip'] cross site scripting
Una vulnerabilidad fue encontrada en Nakiami Mellivora hasta 2.1.x y clasificada como problemática. La función print_user_ip_log
del archivo include/layout/user.inc.php del componente Admin Panel es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro $entry['ip'] de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com.
La vulnerabilidad es identificada como CVE-2019-25092. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos.
Fue declarado como no está definido.
Una actualización a la versión 2.2.0 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.