S-CMS 5.0 Build 20220328 Contact Information Page Make a Call cross site scripting
Una vulnerabilidad clasificada como problemática fue encontrada en S-CMS 5.0 Build 20220328. Una función desconocida del componente Contact Information Page es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro Make a Call de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-4377. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.
Cronología
44 no se muestran más entradas