Vulnerabilidad en kalvinGit kvf-admin (CVE-2024-9291)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
27/09/2024
Última modificación:
07/10/2024
Descripción
Se ha encontrado una vulnerabilidad clasificada como problemática en kalvinGit kvf-admin hasta f12a94dc1ebb7d1c51ee978a85e4c7ed75c620ff. Se ve afectada una función desconocida del archivo /ueditor/upload?configPath=ueditor/config.json&action=uploadfile del componente XML File Handler. La manipulación del argumento upfile provoca cross site scripting. Es posible lanzar el ataque de forma remota. El exploit se ha divulgado al público y puede utilizarse. Este producto utiliza una versión continua para proporcionar una distribución continua. Por lo tanto, no hay disponibles detalles de las versiones afectadas ni de las versiones actualizadas. El repositorio de GitHub del proyecto no recibió una actualización durante más de dos años.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:kvf-admin_project:kvf-admin:*:*:*:*:*:*:*:* | 2022-02-12 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página