Vulnerabilidad en CMSLogik (CVE-2013-3535)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

13/05/2013

Última modificación:

11/04/2025

Descripción

Múltiples vulnerabilidades de cross-site scripting (XSS) en CMSLogik v1.2.0 y v1.2.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML mediante los parámetros (1) admin_email, (2) header_title, (3) site_title en admin/settings; (4) recaptcha_private o (5) recaptcha_public en admin/captcha_settings; (6) fb_appid, (7) fp_secret, (8) tw_consumer_key, o (9) tw_consumer_secret en admin/social_settings; (10) slug en admin/gallery/save_item_settings; o (11) item_link en admin/edit_menu_item_ajax. NOTA: Este problema podría ser resultante de CSRF

Impacto

Vector 2.0

AV:N/AC:M/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno