PT-2021-11696 · Orchard · Orchard
Burninator
·
Publicado
2021-04-14
·
Atualizado
2021-04-21
·
CVE-2020-29593
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Orchard anteriores à 1.10
Descrição:
Foi detectada uma falha no campo “Lista de tipos de arquivos permitidos” das Configurações de mídia, permitindo que um invasor insira uma carga XSS. Essa carga será executada quando os usuários tentarem enviar um tipo de arquivo não permitido, fazendo com que o erro seja exibido.
Recomendações:
Para versões anteriores à 1.10, atualize para a versão 1.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao campo “Media Settings Allowed File Types” para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Orchard