PT-2020-21415 · Jingo · Jingo
Publicado
2020-09-01
·
Atualizado
2020-09-01
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do jingo anteriores à 1.9.2
Descrição
A vulnerabilidade permite ataques de Cross-Site Scripting (XSS). Se uma entrada maliciosa, como
<script>alert(1)</script>, for inserida no conteúdo de uma página wiki, a entrada não será codificada corretamente e será executada em vez de ser renderizada como texto.Recomendações
Atualize para a versão 1.9.2
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jingo