PT-2021-10802 · Froala · Froala Wysiwyg Editor
W2Ning
·
Publicado
2021-10-26
·
Atualizado
2022-09-23
·
CVE-2020-22864
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Froala WYSIWYG Editor versão 3.1.0
Descrição
Uma vulnerabilidade de script entre sites (XSS) na função “Inserir vídeo” do Froala WYSIWYG Editor permite que invasores executem scripts da web ou HTML arbitrários.
Recomendações
Para o Froala WYSIWYG Editor versão 3.1.0, considere desativar a função Inserir Vídeo como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso a essa função para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Froala Wysiwyg Editor