Kenta Yamamoto

Pesquisador deMitsui Bussan Secure Directions, Inc.
#20439de 53,779
12.6CVSS total
Vulnerabilidades · 2
Média
2
PT-2022-26078
6.5
2022-10-24
Growi · Growi · CVE-2022-41799
**Nome do software vulnerável e versões afetadas** Versões do GROWI anteriores à 5.1.4 Versões do GROWI anteriores à 4.5.25 **Descrição** A vulnerabilidade permite que um invasor remoto autenticado contorne as restrições de acesso e baixe dados em formato Markdown de páginas definidas como privadas por outros usuários. **Recomendações** Para versões anteriores à 5.1.4, atualize para a versão 5.1.4 ou posterior. Para versões anteriores à 4.5.25, atualize para a versão 4.5.25 ou posterior.
PT-2016-6156
6.1
2016-06-04
WordPress · Markdown On Save Improved · CVE-2016-4812
**Name of the Vulnerable Software and Affected Versions** Markdown on Save Improved plugin versions prior to 2.5.1 **Description** A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML. **Recommendations** For versions prior to 2.5.1, update to version 2.5.1 or later to resolve the issue.