PT-2020-7750 · Drupal+1 · Drupal+1
Publicado
2020-01-31
·
Atualizado
2020-02-06
·
CVE-2014-8338
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Plug-ins VideoWhisper Webcam para o Drupal versão 7.x
Descrição
O problema está relacionado a uma vulnerabilidade de script entre sites (XSS). Essa vulnerabilidade permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio de um arquivo SVG malicioso no parâmetro
feed.Recomendações
Para os plug-ins VideoWhisper Webcam para o Drupal versão 7.x, atualize o arquivo vwrooms/js/jsor-jcarousel/examples/special textscroller.php para validar e sanitizar adequadamente as entradas do usuário no parâmetro
feed, a fim de prevenir ataques XSS.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drupal
Videowhisper Webcam