Описание
Уязвимость компонента installModule системы управления контентом Wonder CMS связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Wonder CMS
Версия ПО
от 3.2.0 до 3.4.2 включительно (Wonder CMS)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/WonderCMS/wondercms/releases/tag/3.4.3
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.91079
Критический
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
больше 2 лет назад
Cross Site Scripting vulnerability in Wonder CMS v.3.2.0 thru v.3.4.2 allows a remote attacker to execute arbitrary code via a crafted script uploaded to the installModule component.
CVSS3: 6.1
github
около 2 лет назад
Cross Site Scripting vulnerability in Wonder CMS v.3.2.0 thru v.3.4.2 allows a remote attacker to execute arbitrary code via a crafted script uploaded to the installModule component.
EPSS
Процентиль: 100%
0.91079
Критический
8.8 High
CVSS3
10 Critical
CVSS2