PT-2020-20298 · Bludit · Bludit
Thatsa9
·
Publicado
2020-02-07
·
Atualizado
2024-08-04
·
CVE-2020-8812
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Bludit versão 3.10.0
Descrição
A vulnerabilidade permite que usuários com funções de Editor ou Autor insiram código JavaScript malicioso no editor WYSIWYG. Observa-se que o fornecedor considera esse comportamento como “não sendo um bug”.
Recomendações
Para a versão 3.10.0 do Bludit, considere restringir o acesso ao editor WYSIWYG para usuários com funções de Editor ou Autor até que uma solução seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bludit