Vulnerabilidad en los archivos rewe/prod/web/index.php y /rewe/prod/web/rewe_go_check.php en SIS SIS-REWE Go (CVE-2021-31537)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
11/05/2021
Última modificación:
19/05/2021
Descripción
SIS SIS-REWE Go versiones anteriores a 7.7 SP17, permite un ataque de tipo XSS: los archivos rewe/prod/web/index.php (los parámetros afectados son config, version, win, db, pwd y user) y /rewe/prod/web/rewe_go_check.php (version y todos los demás parámetros)
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sisinformatik:sis-rewe_go:*:*:*:*:*:*:*:* | 7.7 (excluyendo) | |
| cpe:2.3:a:sisinformatik:sis-rewe_go:7.7:-:*:*:*:*:*:* | ||
| cpe:2.3:a:sisinformatik:sis-rewe_go:7.7:sp16:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página