Vulnerabilidad en u5CMS (CVE-2015-1575)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
11/02/2015
Última modificación:
12/04/2025
Descripción
Múltiples vulnerabilidades de XSS en u5CMS anterior a 3.9.4 permiten a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través del parámetro (1) c, (2) i, (3) l, o (4) p en index.php; del parámetro (5) a o (6) b en u5admin/cookie.php; del parámetro name en (7) copy.php o (8) delete.php en u5admin/; del parámetro (9) f o (10) typ en u5admin/deletefile.php; del parámetro (11) n en u5admin/done.php; del parámetro (12) c en u5admin/editor.php; del parámetro (13) uri en u5admin/meta2.php; del parámetro (14) n en u5admin/notdone.php; del parámetro (15) newname en u5admin/rename2.php; del parámetro (16) l en u5admin/sendfile.php; del parámetro (17) s en u5admin/characters.php; del parámetro (18) page en u5admin/savepage.php; o del parámetro (19) name en u5admin/new2.php.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:yuba:u5cms:*:*:*:*:*:*:*:* | 3.9.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/130292/u5CMS-3.9.3-Cross-Site-Scripting.html
- http://www.exploit-db.com/exploits/36029
- http://www.zeroscience.mk/en/vulnerabilities/ZSL-2015-5223.php
- http://packetstormsecurity.com/files/130292/u5CMS-3.9.3-Cross-Site-Scripting.html
- http://www.exploit-db.com/exploits/36029
- http://www.zeroscience.mk/en/vulnerabilities/ZSL-2015-5223.php