CVE-2020-14042

Codiad versões 1.7.8 e posteriores

Foi detectada uma vulnerabilidade de Cross Site Scripting (XSS) devido à sanitização inadequada da variável $path, que representa o nome da pasta, no arquivo components/filemanager/class.filemanager.php. O fornecedor informa que o Codiad não está mais sob manutenção ativa por parte dos principais colaboradores.

Como solução temporária, considere desativar o componente class.filemanager.php até que um patch esteja disponível.

Restrinja o acesso ao módulo components/filemanager para minimizar o risco de exploração.

Evite usar a variável $path na funcionalidade do gerenciador de arquivos afetada até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.