PT-2020-14231 · Basercms · Basercms
Aquilao
·
Publicado
2020-08-28
·
Atualizado
2020-09-03
·
CVE-2020-15154
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões 4.0.0 a 4.3.6 do baserCMS
Descrição
O problema está relacionado a Cross Site Scripting (XSS) por meio da execução arbitrária de scripts, exigindo acesso de administrador para ser explorado. Os componentes afetados incluem content fields.php, content info.php, content options.php, content related.php, index list tree.php e jquery.bcTree.js.
Recomendações
Para as versões 4.0.0 a 4.3.6, atualize para a versão 4.3.7 para resolver o problema.
Como solução temporária, considere restringir o acesso aos componentes afetados até que a atualização seja aplicada.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Basercms