CVE-2012-4519

Versões do Zenphoto anteriores à 1.4.3.4

O problema diz respeito a uma vulnerabilidade de script entre sites (XSS) no parâmetro date do arquivo admin-news-articles.php. Isso permite a possível injeção de scripts maliciosos. Não há informações sobre o número estimado de dispositivos afetados ou incidentes reais.

Para versões anteriores à 1.4.3.4, atualize para a versão 1.4.3.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo admin-news-articles.php ou evitar o uso do parâmetro date até que a atualização seja aplicada.