Vulnerabilidad CVE-2021-3111

vulnerabilidad

El panel de Express Entries en Concrete5 8.5.4 permite almacenar XSS a través del campo de nombre de un nuevo objeto de datos en un index.php / dashboard / express / entries / view / URI.

Referencias:

https://documentation.concrete5.org/developers/introduction/version-history

https://github.com/Quadron-Research-Lab/CVE/blob/main/CVE-2021-3111.pdf

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-09. Fecha publicación el 2021-01-09. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST