PT-2020-18727 · Umbraco · Umbraco Cms
Evan Grant
·
Publicado
2020-12-30
·
Atualizado
2021-01-04
·
CVE-2020-5810
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do CMS Umbraco anteriores à 8.9.2
Descrição
Existe uma vulnerabilidade de XSS armazenado, permitindo que um usuário autenticado com permissões para upload de mídia envie um arquivo .svg malicioso que atua como uma carga de XSS armazenado.
Recomendações
Para versões do Umbraco CMS anteriores à 8.9.2, atualize para a versão 8.9.2 ou posterior para resolver o problema. Como solução temporária, considere restringir as permissões de upload de mídia a usuários confiáveis até que a atualização seja aplicada.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Umbraco Cms