Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-36496

Vulnerabilidad en los parámetros "filename", "mid", "userid" y "templet" en el componente sys_admin_user_edit.php en DedeCMS (CVE-2020-36496)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Media
Fecha publicación : 
22/10/2021
Última modificación: 
26/10/2021
Descripción
Se ha detectado que DedeCMS versión v7.5 SP2, contiene múltiples vulnerabilidades de tipo cross-site scripting (XSS) en el componente sys_admin_user_edit.php por medio de los parámetros "filename", "mid", "userid" y "templet"
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:dedecms:dedecms:7.5:sp2:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos