PT-2021-10784 · Unknown · Cms Made Simple

Publicado

2021-08-05

Atualizado

2021-08-11

CVE-2020-22732

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

CMS Made Simple versão 2.2.14

Descrição

A vulnerabilidade permite um ataque XSS armazenado (stored XSS) por meio da seção Extensões > Seletor de arquivos.

Recomendações

Para a versão 2.2.14, considere desativar o recurso Seletor de Arquivos na seção Extensões até que uma correção esteja disponível. Restrinja o acesso ao módulo Seletor de Arquivos para minimizar o risco de exploração. Evite usar a funcionalidade Seletor de Arquivos na versão afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2020-22732

Produtos afetados

Cms Made Simple

PT-2021-10784 · Unknown · Cms Made Simple

CVE-2020-22732

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4