Mehrere Cross-Site Scripting (XSS) Schwachstellen In PHP-Fusion CMS

Title

Multiple Cross-site Scripting (XSS) Vulnerabilities

Product

PHP-Fusion CMS

Vulnerable Version

9 - 9.03

Fixed Version

9.03.30

CVE Number

Impact

medium

Homepage

https://www.php-fusion.co.uk _blank

Found

08.12.2019

M. Ali, N. Ramadhan, W. Ikram, R. Jaafar, S. Maskan SEC Consult Vulnerability Lab (Office Malaysia)

Das PHP-Fusion CMS ist von Cross-Site Scripting Schwachstellen betroffen, die es einem Angreifer erlauben, andere Benutzer zu attackieren bzw. Aktionen in deren Namen auszuführen oder auf potenziell vertrauliche Informationen zuzugreifen.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: M. Ali, N. Ramadhan, W. Ikram, R. Jaafar, S. Maskan SEC Consult Vulnerability Lab (Office Malaysia) / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Mehrere Cross-Site Scripting (XSS) Schwachstellen In PHP-Fusion CMS

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo