phpWebSite 0.7.3 hasta 0.10.2 cross site scripting

artículoeditHistoryDiffjsonxmlCTI

Una vulnerabilidad clasificada como problemática fue encontrada en phpWebSite (Content Management System). Una función desconocida es afectada por esta vulnerabilidad. Una actualización a la versión 0.9.2.1 elimina esta vulnerabilidad.

Cronología

Usuario

Campo

Commit Conf

Approve Conf

IDComprometidoUsuarioCampoCambioObservacionesModeradoRazónC
40426262019-02-13VulD...cve_assigned1320192000mitre.org2019-02-13aceptado100
40426432015-03-23VulD...cvss3_vuldb_aN2015-03-23aceptado60
40426422015-03-23VulD...cvss3_vuldb_iL2015-03-23aceptado60
40426412015-03-23VulD...cvss3_vuldb_cN2015-03-23aceptado60
40426402015-03-23VulD...cvss3_vuldb_sU2015-03-23aceptado60
40426392015-03-23VulD...cvss3_vuldb_prN2015-03-23aceptado60
40426382015-03-23VulD...cvss3_vuldb_rcX2015-03-23aceptado90
40426372015-03-23VulD...cvss3_vuldb_rlO2015-03-23aceptado90
40426362015-03-23VulD...cvss3_vuldb_eX2015-03-23aceptado90
40426352015-03-23VulD...cvss2_vuldb_rcND2015-03-23aceptado90
40426342015-03-23VulD...cvss2_vuldb_rlOF2015-03-23aceptado90
40426332015-03-23VulD...cvss2_vuldb_eND2015-03-23aceptado90
40426322015-03-23VulD...locationWebsite2015-03-23aceptado90
40426312015-03-23VulD...cvss3_vuldb_uiR2015-03-23aceptado90
40426302015-03-23VulD...cvss3_vuldb_acL2015-03-23aceptado90
40426292015-03-23VulD...cvss3_vuldb_avN2015-03-23aceptado90
40426282015-03-23VulD...cve_nvd_summaryCross-site scripting (XSS) vulnerability in phpWebSite before 1.0.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.mitre.org2015-03-23aceptado100
40426272015-03-23VulD...cve_nvd_published1323302400mitre.org2015-03-23aceptado100
40426252015-03-23VulD...cveCVE-2011-4265mitre.org2015-03-23aceptado100
40426242015-03-23VulD...upgrade_version0.9.2.12015-03-23aceptado100

Do you need the next level of professionalism?

Upgrade your account now!