PT-2021-10902 · Unknown · Cms Made Simple
G@Merited
+1
·
Publicado
2021-09-22
·
Atualizado
2021-09-28
·
CVE-2020-23481
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
CMS Made Simple versão 2.2.14
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa inserida no campo de texto
Field Definition. Isso permite que invasores possam roubar dados de usuários ou assumir o controle de sessões de usuários.Recomendações
Para o CMS Made Simple versão 2.2.14, atualize para uma versão que corrija essa vulnerabilidade a fim de prevenir ataques de cross-site scripting. Como solução temporária, considere restringir o acesso ao campo de texto
Field Definition para minimizar o risco de exploração.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cms Made Simple