Vulnerabilidades CVE de Cms de Craftcms
18 de Marzo del 2023
- CVE-2023-1484 : Una vulnerabilidad fue encontrada en xzjie cms hasta 1.0.3 y clasificada como crítica. Este problema afecta algunos procesos desconocidos del archivo /api/upload. La manipulación del argumento uploadFile conduce a una carga sin restricciones. El ataque puede iniciarse de forma remota. El identificador asociado de esta vulnerabilidad es VDB-223367.
4 de Marzo del 2023
- CVE-2023-23927 : Cuando inserta una carga útil dentro de un nombre de etiqueta o instrucción de un tipo de entrada, se produce una secuencia de comandos entre sitios (XSS) en el widget de publicación rápida en el panel de administración. Este problema se solucionó en la versión 4.3.7.
Sitios de referencia
- CVE-2023-23927:
https://github.com/craftcms/cms/security/advisories/GHSA-qcrj-6ffc-v7hq
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-21. Fecha publicación el 2023-03-08. Autor: Oscar olg Mapa del sitio Fuente: cve report