Injecció indirecta de scripts a CodeAstro MembershipM-PHP
06/09/2024
CVE-2024-45528
ALT (7,5)
CVSS3: 6,9
CodeAstro MembershipM-PHP és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari per l’script add_members.php. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el camp <XXXX> per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.
Sistemes Afectats
- CodeAstro MembershipM-PHP
Remediació
No hi ha cap recurs disponible a partir del 2 de setembre del 2024.