PT-2021-14204 · Fudousan+1 · Fudousan+2
Yu Iwama
·
Publicado
2021-06-28
·
Atualizado
2021-07-07
·
CVE-2021-20749
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Plugin Fudousan, versões 5.7.0 e anteriores
Plugin Fudousan Pro (tipo usuário único), versões 5.7.0 e anteriores
Plugin Fudousan Pro (tipo multiusuário), versões 5.7.0 e anteriores
Descrição:
Uma vulnerabilidade de cross-site scripting permite que um invasor remoto autenticado injete um script arbitrário por meio de vetores não especificados.
Recomendações:
Para as versões 5.7.0 e anteriores do plugin Fudousan, atualize para uma versão posterior à 5.7.0.
Para as versões 5.7.0 e anteriores do Fudousan Plugin Pro Tipo Usuário Único, atualize para uma versão posterior à 5.7.0.
Para as versões 5.7.0 e anteriores do Fudousan Plugin Pro Multi-User Type, atualize para uma versão posterior à 5.7.0.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fudousan
Fudousan Plugin Pro Multi-User Type
Fudousan Plugin Pro Single-User Type