PT-2021-10862 · Unknown · Lavalite Cms
Luuthehienhbit
·
Publicado
2021-07-26
·
Atualizado
2021-08-09
·
CVE-2020-23234
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
LavaLite CMS versão 5.8.0
Descrição
Existe uma vulnerabilidade de Cross Site Scripting (XSS) no recurso Menu Blocks do LavaLite CMS, que pode ser contornada através do uso de manipuladores de eventos HTML, como
ontoggle. Isso permite a potencial execução de scripts maliciosos.Recomendações
Para o LavaLite CMS versão 5.8.0, considere desativar o recurso Menu Blocks até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso ao recurso Menu Blocks para minimizar o risco de execução de scripts maliciosos. Evite usar manipuladores de eventos HTML, como
ontoggle, no recurso Menu Blocks até que a vulnerabilidade seja resolvida.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lavalite Cms