PT-2021-10624 · Maccms · Maccms
Publicado
2021-10-04
·
Atualizado
2021-10-07
·
CVE-2020-21434
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Maccms versão 10
Descrição:
O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) na função de edição do módulo “Membro”. Essa vulnerabilidade pode ser explorada por meio de uma carga maliciosa inserida no campo de texto
nickname.Recomendações:
Para o Maccms versão 10, considere restringir a entrada no campo de texto
nickname para impedir a injeção de scripts maliciosos até que uma correção esteja disponível. Como solução alternativa temporária, desativar a função de edição no módulo Membro pode ajudar a minimizar o risco de exploração.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Maccms