Vulnerabilidad en manikandan170890/php-form-builder-class (CVE-2012-10005)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
12/01/2023
Última modificación:
21/11/2024
Descripción
Se ha encontrado una vulnerabilidad en manikandan170890/php-form-builder-class y se ha clasificado como problemática. Se ve afectada por esta vulnerabilidad una función del archivo PFBC/Element/Textarea.php del componente Textarea Handler. La manipulación del argumento "value" deriva en un cross site scripting. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El parche se llama 74897993818d826595fd5857038e6703456a594a. Se recomienda aplicar el parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-218155.
Impacto
Puntuación base 3.x
3.50
Gravedad 3.x
BAJA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:php-form-builder-class_project:php-form-builder-class:*:*:*:*:*:*:*:* | 2012-11-22 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://code.google.com/archive/p/php-form-builder-class/issues/184
- https://github.com/manikandan170890/php-form-builder-class/commit/74897993818d826595fd5857038e6703456a594a
- https://vuldb.com/?ctiid.218155
- https://vuldb.com/?id.218155
- https://code.google.com/archive/p/php-form-builder-class/issues/184
- https://github.com/manikandan170890/php-form-builder-class/commit/74897993818d826595fd5857038e6703456a594a
- https://vuldb.com/?ctiid.218155
- https://vuldb.com/?id.218155