Fallos CVE de Mojoportal. Errores CVE en Mojoportal.
10 de febrero del 2023
- CVE-2023-24323 : Se descubrió que Mojoportal v2.7 contenía una vulnerabilidad de inyección de entidad externa XML autenticada (XXE).
- CVE-2023-24687 : Se descubrió que Mojoportal v2.7.0.0 contenía una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada en el componente Configuración de información de la empresa. Esta vulnerabilidad permite a los atacantes ejecutar secuencias de comandos web arbitrarias o HTML a través de una carga útil manipulada inyectada en el parámetro txtCompanyName.
- CVE-2023-24688 : Un problema en Mojoportal v2.7.0.0 permite que un atacante no autenticado registre un nuevo usuario incluso si la función Permitir registros de usuarios está deshabilitada.
- CVE-2023-24689 : Un problema en Mojoportal v2.7.0.0 y versiones anteriores permite que un atacante autenticado enumere todos los archivos css dentro de la ruta raíz del servidor web mediante la manipulación del parámetro "s" en /DesignTools/ManageSkin.aspx
Sitios de referencia
- CVE-2023-24323
https://github.com/i7MEDIA/mojoportal - CVE-2023-24689 CVE-2023-24688 CVE-2023-24687
https://github.com/blakduk/Advisories/blob/main/Mojoportal/README.md
Otras paginas de vulnerabilidades CVE
- System configuration tool SCT
- Go unixfs
- Go bitfield
- Go unixfsnode
- Wallix access manager
- Churchcrm
- Shaarlier
- APsystems ecu r
- Provide
- Kasago Ipv6v4 Dual
- Yugabyte managed
- vertx web
- wp-showhide
- Ean for Woocommerce
- Responsivevoice text to speech
- Materialis companion
- My youtube channel
- Wp blog and widgets
- Jfinaloa
- Helm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-12. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report