Podatność w oprogramowaniu Eura7 CMSmanager

cert.pl 2 dni temu

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Eura7 CMSmanager i koordynował proces ujawniania informacji.

Podatność CVE-2024-11348 umożliwia przeprowadzenie ataków typu Reflected XSS (Cross-site Scripting). Modyfikacja parametru return wysyłanego w żądaniach GET do jednego z endpointów pozwala stworzyć link, który po kliknięciu przez użytkownika spowoduje uruchomienie skryptu w jego przeglądarce.

Podatność została usunięta przez patch o identyfikatorze 17012022, który adresowany jest do wszystkich podatnych wersji tego systemu (do 4.6 włącznie).

Podziękowania

Za zgłoszenie podatności dziękujemy Sebastianowi Jeżowi.

Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Podatność w oprogramowaniu Eura7 CMSmanager

Powiązane

Hakerzy ujawnili luki w zabezpieczeniach popularnego samochodu. To nie koniec kłopotów

Hakerzy ujawnili luki w zabezpieczeniach popularnego samocho...

2 dni temu
Sędzia ogranicza uprawnienia FBI do przekazywania danych Apple i innych

Sędzia ogranicza uprawnienia FBI do przekazywania danych App...

2 dni temu
Trzy kraje w pełnej gotowości. Akcji Rosjan spodziewają lada moment

Trzy kraje w pełnej gotowości. Akcji Rosjan spodziewają lada...

2 dni temu
Trzy kraje w pełnej gotowości. Akcji Rosjan spodziewają się lada moment

Trzy kraje w pełnej gotowości. Akcji Rosjan spodziewają się ...

2 dni temu
SonicWall płaci bug bounty Microsoftowi

SonicWall płaci bug bounty Microsoftowi

2 dni temu
Czy można montować okna bez kotew?

Czy można montować okna bez kotew?

5 dni temu
Zablokowali miliony ataków DDoS. Skala rośnie z roku na rok

Zablokowali miliony ataków DDoS. Skala rośnie z roku na rok

5 dni temu
Podatność w 7-Zipie umożliwia zdalnym atakującym ominięcie zabezpieczeń i wykonanie dowolnego kodu

Podatność w 7-Zipie umożliwia zdalnym atakującym ominięcie z...

5 dni temu