Una vulnerabilidad ha sido encontrada en isoftforce Dreamer CMS hasta 4.0.1 y clasificada como problemática. Una función desconocida es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de gitee.com. La vulnerabilidad es identificada como CVE-2023-0513. El ataque puede ser realizado a través de la red. Fue declarado como proof-of-concept. El exploit puede ser descargado de gitee.com. Una actualización a la versión 4.1.3 elimina esta vulnerabilidad. La actualización se puede descargar de gitee.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.
Cronología
54 no se muestran más entradas