← voltar
CVE-2020-37237

Composr CMS 10.0.34 Persistent Cross-Site Scripting via banners

CVSS 5.1 MEDIUMEPSS 0.2%CWE-79
Composr CMS 10.0.34 contains a persistent cross-site scripting vulnerability that allows authenticated administrators to inject malicious scripts through the banner management interface. Attackers with admin credentials can inject XSS payloads in the Description field of the Add banner functionality, which execute for all website visitors when they access the home page.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N
Produtos afetados
Compo · Composr CMS
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/49190não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://compo.sr/https://compo.sr/download.htmhttps://www.exploit-db.com/exploits/49190https://www.vulncheck.com/advisories/composr-cms-persistent-cross-site-scripting-via-banners