Serveis / Alertes

Injecció indirecta de scripts a Alfasado PowerCMS

ALERTES

02/01/2024

CVE-2023-49117

MITJÀ: (5,4)

CVSS3: 5,2

Alfasado PowerCMS és vulnerable a la injecció indirectes de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat mitjançant la pantalla de gestió per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

 

 

. Persuadir una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per pintar fora de l’iframe sandbox.

 

 

Sistemes Afectats

  • Alfasado PowerCMS 6.31
  • Alfasado PowerCMS 5.24
  • Alfasado PowerCMS 4.54

Remediació
Consulteu el lloc web de PowerCMS per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències