Mehrere Cross-site Scripting (XSS) Schwachstellen in PHP-Fusion CMS

Project Description

Das PHP-Fusion CMS ist von Cross-Site Scripting Schwachstellen betroffen, die es einem Angreifer erlauben, andere Benutzer zu attackieren bzw. Aktionen in deren Namen auszuführen oder auf potenziell vertrauliche Informationen zuzugreifen.

Zum ausführlichen Security-Advisory (Englisch)

Security Research:  M. Ali, N. Ramadhan, W. Ikram, R. Jaafar, S. Maskan SEC Consult Vulnerability Lab (Office Malaysia) / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details

  • TitleMultiple Cross-site Scripting (XSS) Vulnerabilities
  • ProductPHP-Fusion CMS
  • Vulnerable version9 - 9.03
  • Fixed version9.03.30
  • CVE number-
  • ImpactMedium
  • Homepagehttps://www.php-fusion.co.uk
  • Found2019-12-09
  • ByM. Ali, N. Ramadhan, W. Ikram, R. Jaafar, S. Maskan SEC Consult Vulnerability Lab (Office Malaysia)