Jilaqi2333

Nome do Software Vulnerável e Versões Afetadas: Emlog versão 2.5.13 Descrição: O Emlog é um sistema de construção de sites de código aberto com uma vulnerabilidade de cross-site scripting armazenado. Isso permite que qualquer usuário registrado crie JavaScript malicioso, induzindo todos os usuários do site a clicar. O endpoint `/admin/comment.php` é afetado, onde o parâmetro `perpage num` não é validado e é armazenado diretamente no banco de dados. A saída não é filtrada, resultando na saída direta de código malicioso. Recomendações: Para a versão 2.5.13 do Emlog, como uma solução temporária, considere validar e filtrar o parâmetro `perpage num` no endpoint `/admin/comment.php` para prevenir a execução de código malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.