Vulnérabilité de Cross-Site Scripting (XSS) dans Microweber

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/048

Date de l’alerte: 22/12/2022

APERÇU :

Le système de gestion de contenu open source Microweber 1.3.1 est vulnérable au XSS. Il s’agit d’une vulnérabilité permettant aux attaquants d’injecter du code malveillant dans une page web.

DESCRIPTION :

Microweber est un système de gestion de contenu open source et un créateur de site Web basé sur le langage de programmation PHP.

La vulnérabilité libellée CVE-2022-4647 est une faille de type XSS (Cross-Site Scripting) détectée dans le serveur d’application Microweber. La vulnérabilité permet aux attaquants d’injecter du code malicieux dans l’interface web des utilisateurs, cela pourrait être exploité pour compromettre la sécurité de l’application.

Cette vulnérabilité est de sévérité Medium et le score CVSSv3 est égale 5.1 .

IMPACT :

  • Atteinte à l’intégrité des données ;
  • Divulgation de données sensibles

SYSTEMES AFFECTÉS : 

Les serveurs d’applications Microweber 1.3.1 et antérieur.

MESURES À PRENDRE :

Installer les mises à jour à partir du site Web du fournisseur.

REFERENCES :

  • https://vuldb.com/fr/?id.216524
  • https://nvd.nist.gov/vuln/detail/CVE-2022-4647
  • https://en.wikipedia.org/wiki/Microweber
Partagez sur vos réseaux.