Plataforma
php
Componente
adminserv
La vulnerabilidad CVE-2020-36637 es una falla de Cross-Site Scripting (XSS) detectada en AdminServ. Esta falla permite a un atacante inyectar scripts maliciosos en la aplicación, potencialmente comprometiendo la confidencialidad e integridad de los datos del usuario. Afecta a versiones no especificadas del software, y es importante destacar que el producto ya no recibe soporte por parte del mantenedor. Se recomienda aplicar el parche disponible para mitigar el riesgo.
Un atacante puede explotar esta vulnerabilidad manipulando el argumento 'text' en el archivo resources/core/adminserv.php. Esto permite la inyección de código JavaScript arbitrario en el contexto del usuario, lo que podría resultar en el robo de cookies de sesión, redirección a sitios maliciosos o la modificación de contenido web. La ejecución de scripts maliciosos en el navegador del usuario puede comprometer la información sensible y permitir al atacante realizar acciones en nombre del usuario. Dado que el producto ya no está soportado, la exposición a esta vulnerabilidad es aún mayor, ya que no se recibirán actualizaciones de seguridad.
La vulnerabilidad CVE-2020-36637 fue publicada el 30 de diciembre de 2022. No se han reportado casos de explotación activa en la actualidad. La falta de soporte para el producto aumenta el riesgo, ya que no se recibirán actualizaciones de seguridad. Se recomienda evaluar la posibilidad de migrar a una solución alternativa soportada.
The primary risk is to organizations still using Chris92de AdminServ, particularly those who have not migrated to a supported alternative. Shared hosting environments where multiple users share the same instance of AdminServ are also at increased risk, as an attacker could potentially compromise other users through this vulnerability.
• wordpress / composer / npm:
grep -r "text = " /var/www/html/resources/core/adminserv.php• generic web:
curl -I http://your-adminserv-url/resources/core/adminserv.php?text=<script>alert('XSS')</script>disclosure
Estado del Exploit
EPSS
0.25% (48% percentil)
Vector CVSS
La mitigación principal para CVE-2020-36637 es la aplicación del parche 3ed17dab3b4d6e8bf1c82ddfbf882314365e9cd7. Si la aplicación del parche no es posible debido a incompatibilidades, se recomienda aislar el sistema afectado y limitar su acceso a la red. Implementar una política de seguridad de contenido (CSP) puede ayudar a mitigar el impacto de la vulnerabilidad al restringir las fuentes de scripts que se pueden ejecutar en el navegador. Monitorear los registros de la aplicación en busca de patrones sospechosos de inyección de scripts también puede ayudar a detectar y responder a posibles ataques.
Aplicar el parche proporcionado en el commit 3ed17dab3b4d6e8bf1c82ddfbf882314365e9cd7 para corregir la vulnerabilidad XSS. Dado que el proyecto no está mantenido, considere migrar a una alternativa segura o realizar una revisión exhaustiva del código para identificar y corregir otras posibles vulnerabilidades.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2020-36637 is a cross-site scripting (XSS) vulnerability in Chris92de AdminServ, allowing attackers to inject malicious scripts via the 'text' argument.
You are affected if you are using a version of Chris92de AdminServ prior to the patch 3ed17dab3b4d6e8bf1c82ddfbf882314365e9cd7, and the product is no longer supported.
Apply the patch 3ed17dab3b4d6e8bf1c82ddfbf882314365e9cd7. If upgrading is not possible, isolate the instance and implement strict input validation.
There is currently no evidence of active exploitation campaigns targeting CVE-2020-36637.
Due to the product being unsupported, an official advisory may not be available. Consult vulnerability databases like NVD for more information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.