Vulnérabilité de Cross-Site Scripting (XSS) dans Microweber

Auteur/autrice de la publication :
Post published:22 décembre 2022
Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/048

Date de l’alerte: 22/12/2022

APERÇU :

Le système de gestion de contenu open source Microweber 1.3.1 est vulnérable au XSS. Il s’agit d’une vulnérabilité permettant aux attaquants d’injecter du code malveillant dans une page web.

DESCRIPTION :

Microweber est un système de gestion de contenu open source et un créateur de site Web basé sur le langage de programmation PHP.

La vulnérabilité libellée CVE-2022-4647 est une faille de type XSS (Cross-Site Scripting) détectée dans le serveur d’application Microweber. La vulnérabilité permet aux attaquants d’injecter du code malicieux dans l’interface web des utilisateurs, cela pourrait être exploité pour compromettre la sécurité de l’application.

Cette vulnérabilité est de sévérité Medium et le score CVSSv3 est égale 5.1 .

IMPACT :

Atteinte à l’intégrité des données ;
Divulgation de données sensibles

SYSTEMES AFFECTÉS :

Les serveurs d’applications Microweber 1.3.1 et antérieur.

MESURES À PRENDRE :

Installer les mises à jour à partir du site Web du fournisseur.

REFERENCES :

https://vuldb.com/fr/?id.216524
https://nvd.nist.gov/vuln/detail/CVE-2022-4647
https://en.wikipedia.org/wiki/Microweber

Partagez sur vos réseaux.

Vulnérabilité de Cross-Site Scripting (XSS) dans Microweber

Déclarations

Liens Utiles

Vous devriez également aimer

Vulnérabilité critique de type téléversement de fichiers arbitraires sur Cisco Unity Connection.

Vulnérabilité critique d’injection de commande dans FortiSIEM

Vulnérabilité d’exécution de code à distance non authentifiée dans FortiOS SSL-VPN