Vulnerabilidad en Formwork (CVE-2024-37160)
Severidad:
MEDIA
Type:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
07/06/2024
Última modificación:
11/06/2024
Descripción
Formwork es un sistema de gestión de contenidos (CMS) basado en archivos planos. Un atacante (requiere privilegios de administrador) puede ejecutar scripts web arbitrarios modificando las opciones del sitio a través de /panel/options/site. Este tipo de ataque es adecuado para la persistencia y afecta a los visitantes de todas las páginas (excepto el panel de control). Esta vulnerabilidad se solucionó en 1.13.1.
Impacto
Puntuación base 3.x
4.80
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:formwork_project:formwork:*:*:*:*:*:*:*:* | 1.13.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página