CVE

Vulnerabilidad en Chris92de AdminServ (CVE-2020-36637)

Severidad:
MEDIA
Type:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
30/12/2022
Última modificación:
11/04/2024

Descripción

** NO SOPORTADO CUANDO SE ASIGNÓ **** NO SOPORTADO CUANDO SE ASIGNÓ ** Se encontró una vulnerabilidad en Chris92de AdminServ. Ha sido declarada problemática. Esta vulnerabilidad afecta a código desconocido del archivo resources/core/adminserv.php. La manipulación del texto del argumento conduce a Cross-Site Scripting (XSS). El ataque se puede iniciar de forma remota. El nombre del parche es 3ed17dab3b4d6e8bf1c82ddfbf882314365e9cd7. Se recomienda aplicar un parche para solucionar este problema. VDB-217042 es el identificador asignado a esta vulnerabilidad. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adminserv_project:adminserv:*:*:*:*:*:*:*:* 2020-10-04 (excluyendo)