CVE-2024-58344

Carbon Forum 5.9.0 Persistent XSS via Forum Name Field

CVSS 5.1 MEDIUMEPSS 0.2%CWE-79

Carbon Forum 5.9.0 contains a persistent cross-site scripting vulnerability that allows authenticated administrators to inject malicious JavaScript code through the Forum Name field in dashboard settings. Attackers with admin privileges can store JavaScript payloads in the Forum Name field that execute in the browsers of all users visiting the forum, enabling session hijacking and data theft.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N

Produtos afetados

94Cb · Carbon Forum

PoCs públicas encontradas — 1

cve_referencewww.exploit-db.com/exploits/52043não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/lincanbin/Carbon-Forum https://www.94cb.com/https://www.exploit-db.com/exploits/52043 https://www.vulncheck.com/advisories/carbon-forum-persistent-xss-via-forum-name-field