Det var en problematisksvag punkt upptäcktes i Elefant CMS 1.3.12-RC. Som påverkar en okänd funktion. Manipulering av argumenten username en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på seclists.org. Denna svaga punkt behandlas som CVE-2017-20057. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade inte definierad. Minst 283 dagar var den svaga punkten som 0-day. En uppgradering till den version 1.3.13 att åtgärda problemet. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.
Tidslinje
36 fler poster visas inte