Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Frog CMS (CVE-2019-1010235)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
22/07/2019
Última modificación:
23/07/2019

Descripción

Frog CMS versión 1.1 se ve afectado por: Cross Site Scripting (XSS). El impacto es: robo de cookies, pop-up de alerta en la página, redireccionamiento a otro sitio de phishing, ejecución de vulnerabilidades del navegador. El componente es: Snippets.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:frog_cms_project:frog_cms:1.1:*:*:*:*:*:*:*