Reflected Cross-site scripting (XSS) in EQDKP Plus CMS

Title

Reflected Cross-site scripting (XSS) in EQDKP Plus CMS

Product

EQDKP Plus CMS

Vulnerable Version

<= 2.3.29

Fixed Version

-

CVE Number

-

Impact

low

Found

31.03.2020

By

Nik Ramadhan Nik Idris (Office Malaysia) | Farhan Rahman (Office Malaysia) | SEC Consult Vulnerability Lab

Dem EQDKP Plus CMS – ein Werkzeug zur Verwaltung von Gilden und Raids – fehlt die Eingabevalidierung in der Suchfunktion, was unter bestimmten Bedingungen zu reflected Cross-Site-Scripting (XSS) führt.

Zum ausführlichen Security-Advisory (Englisch)

Security Research: Nik Ramadhan Nik Idris & Farhan Rahman (Office Malaysia) / @2020

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros​​​​​​​.