PT-2020-17142 · Netart · Netart News Lister
Publicado
2020-11-30
·
Atualizado
2020-12-01
·
CVE-2020-29364
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
NetArt News Lister versão 1.0.0
Descrição
O problema diz respeito a ataques XSS armazenados em títulos de notícias. Os invasores podem injetar código malicioso nos títulos das notícias, o que pode levar a violações de segurança.
Recomendações
Para o NetArt News Lister versão 1.0.0, considere validar e sanitizar as entradas do usuário para títulos de notícias a fim de impedir a injeção de código. Como solução temporária, restrinja a capacidade de editar títulos de notícias a usuários confiáveis até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netart News Lister