Informazioni sul CVE-2022-23049
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-23049
Descrizione: Exponent CMS 2.6.0patch2 allows an authenticated user to inject persistent JavaScript code on the “User-Agent” header when logging in. When an administrator user visits the “User Sessions” tab, the JavaScript will be triggered allowing an attacker to compromise the administrator session.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/exponentcms/exponent-cms/issues/1546
- https://fluidattacks.com/advisories/cobain/
- https://exponentcms.lighthouseapp.com/projects/61783/tickets/1461
Prodotti interessati
- n/a – Exponent CMS
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2022-23049