CVE-2023-29998

ALT: (8,9)

CVSS3: 8,6

G3WSuite és vulnerable a seqüències d’ordres en llocs creuats causada per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre de descripció per injectar un script maliciós en una pàgina Web que s’executaria al navegador d’una víctima dins del context de seguretat del lloc web d’allotjament, una vegada que es visualitza la pàgina. L’atacant podria utilitzar aquesta vulnerabilitat per prendre les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• GIS3W G3WSuite 3.5

Remediació
No hi ha recursos disponibles amb data 07 de juliol del 2023.

Referències

• https://labs.yarix.com/2023/07/gis3w-persistent-xss-in-g3wsuite-3-5-cve-2023-29998/
• https://github.com/g3w-suite
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29998