CVE-2022-45280 ( – )

Vulnerabilidad en – CVE-2022-45280
– Información y soluciones

Detalles de vulnerabilidad: CVE-2022-45280

Una vulnerabilidad de secuencias de comandos entre sitios (XSS) en el parámetro Url en /login.php de EyouCMS v1.6.0 permite a los atacantes ejecutar secuencias de comandos web arbitrarias o HTML a través de una carga útil manipulada.

Fecha de publicación: 2022-11-23 Fecha de última actualización: 2022-11-23

Buscar Twitter


Buscar en YouTube


Busca en Google


Puntuaciones CVSS y tipos de vulnerabilidad

Puntaje CVSS
0.0
Impacto de la confidencialidad ???
Impacto de integridad ???
Impacto en la disponibilidad ???
Complejidad de acceso ???
Autenticación ???
Acceso obtenido Ninguna
Tipo(s) de vulnerabilidad Secuencias de comandos entre sitios
Identificación de CWE CWE id no está definido para esta vulnerabilidad


Productos afectados por CVE-2022-45280

# tipo de producto Vendedor Producto Versión Actualizar Edición Idioma
No se encontró ningún producto vulnerable. Si la vulnerabilidad se creó recientemente, puede llevar algunos días recopilar la lista de productos vulnerables y otra información, como puntajes cvss. Vuelva a consultar en unos días.

https://github.com/weng-xianhu/eyoucms/issues/32


Módulos de Metasploit relacionados con CVE-2022-45280

No hay módulos de metasploit relacionados con esta entrada de CVE (visite www.metasploit.com para más información)

Ninguna
Secuencias de comandos entre sitios

También te podría gustar...