CVE-2023-5287 in BEECMSinformación

Resumen

por MITRE • 2023-10-25

** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** ** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** Se encontró una vulnerabilidad clasificada como problemática en BEECMS 4.0. Esto afecta a una parte desconocida del archivo /admin/admin_content_tag.php?action=save_content. La manipulación de la etiqueta de argumento conduce a cross site scripting. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-240915. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el mantenedor.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Reservar

2023-09-29

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-240915

CPE

listo

Explotación

Descargar

EPSS

0.00433

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!