Vulnerabilidad en raptor-web (CVE-2023-49078)
Severidad:
MEDIA
Type:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
28/11/2023
Última modificación:
04/12/2023
Descripción
raptor-web es un CMS para comunidades de servidores de juegos que se puede utilizar para alojar información y realizar un seguimiento de los jugadores. En la versión 0.4.4 de raptor-web, es posible crear una URL maliciosa que dará como resultado una vulnerabilidad de cross-site scripting reflejado. Un parámetro de URL controlado por el usuario se carga en una plantilla interna que tiene el escape automático deshabilitado. Esta es una vulnerabilidad de cross-site scripting que afecta a todas las implementaciones de "raptor-web" en la versión "0.4.4". Cualquier víctima que haga clic en un enlace malicioso se verá afectada. Este problema ha sido parcheado 0.4.4.1.
Impacto
Puntuación base 3.x
6.10
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:zediious:raptor-web:0.4.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página