Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en YUNUCMS (CVE-2019-5310)
Gravedad:
MediaMedia
Publication date: 04/01/2019
Last modified:
10/01/2019
Descripción:
La versión 1.1.8 de YUNUCMS tiene Cross-Site Scripting (XSS) en app/admin/controller/System.php debido a que se puede escribir datos manipulados en el archivo sys.php, tal y como queda demostrado con site_title en una petición POST en "admin/system/basic".