Vulnerabilidad en Patchstack (CVE-2023-49839)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

26/03/2024

Última modificación:

26/03/2024

Descripción

Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (&#39;Cross-site Scripting&#39;) en el tema KlbTheme Cosmetsy (complemento principal), el tema KlbTheme Partdo (complemento principal), el tema KlbTheme Bacola (complemento principal), el tema KlbTheme Medibazar (complemento principal), El tema KlbTheme Furnob (complemento principal), el tema KlbTheme Clotya (complemento principal) permite Reflected XSS. Este problema afecta al tema Cosmetsy (complemento principal): desde n/a hasta 1.3.0; Tema Partdo (complemento principal): desde n/a hasta 1.0.9; Tema Bacola (complemento principal): desde n/a hasta 1.3.3; Tema Medibazar (complemento principal): desde n/a hasta 1.2.3; Tema Furnob (complemento principal): desde n/a hasta 1.1.7; Tema Clotya (complemento principal): desde n/a hasta 1.1.5.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.10 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

7.10

Gravedad 3.x

ALTA

Vulnerabilidad en Patchstack (CVE-2023-49839)

Descripción

Impacto

Referencias a soluciones, herramientas e información