Una vulnerabilità di livello problematico è stata rilevata in FastAdmin 1.5.0.20240328. Riguarda una funzione sconosciuta del file /[admins_url].php/general/attachment/edit/ids/4?dialog=1 del componente Attachment Management Section. Attraverso l'influenza del parametro row[url]/row[imagewidth]/row[imageheight] di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2024-7453. L'attacco si effettua con la rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com.

4 I cambiamenti · 87 Punti dati