Vulnerabilità: CVE-2018-1999008


Versione ottobre CMS prima di costruire 437 contiene una vulnerabilità Cross Site Scripting (XSS) nel modulo media e creare la cartella funzionalità che può portare a un utente autenticato con il permesso modulo multimediale creando nome della cartella arbitrario con i contenuti XSS. Questo attacco sembra essere sfruttabili tramite un utente autenticato con il permesso modulo multimediale che può creare nome della cartella arbitraria (XSS). Questa vulnerabilità sembra essere stato fissato nella build 437.
https://octobercms.com/support/article/rn-10
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1999008

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi