PT-2021-10694 · Eyoucms · Eyoucms
Publicado
2021-08-10
·
Atualizado
2021-08-13
·
CVE-2020-21929
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Eyoucms versão 1.4.1
Descrição:
Uma vulnerabilidade de script entre sites armazenado (XSS) no campo
web copyright permite que invasores autenticados executem scripts da web ou HTML arbitrários. Esse problema permite que invasores injetem código malicioso, o que pode levar ao acesso não autorizado ou ao controle do sistema afetado.Recomendações:
Para o Eyoucms versão 1.4.1, atualize o software para uma versão que corrija a vulnerabilidade XSS armazenada no campo
web copyright. Como solução temporária, considere restringir o acesso ao campo web copyright para impedir a exploração.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eyoucms