CVE-2021-47981

Quick.CMS 6.7 Cross-Site Scripting via CSRF to Sliders Form

CVSS 5.1 MEDIUMEPSS 0.2%CWE-79

Quick.CMS 6.7 contains a cross-site scripting vulnerability in the sliders form that allows authenticated attackers to inject malicious scripts by submitting XSS payloads through the sDescription parameter. Attackers can craft CSRF forms targeting the admin.php?p=sliders-form endpoint to execute arbitrary JavaScript in victim browsers when the form is submitted.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N

Produtos afetados

Opensolution · Quick.CMS

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/50530não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://opensolution.org/https://opensolution.org/download/home.html?sFile=Quick.Cms_v6.7-en.zip https://www.exploit-db.com/exploits/50530 https://www.vulncheck.com/advisories/quick-cms-cross-site-scripting-via-csrf-to-sliders-form