PT-2021-15845 · Lifterlms · Lms By Lifterlms
Amirmohammad Vakili
+1
·
Publicado
2021-05-24
·
Atualizado
2021-06-03
·
CVE-2021-24308
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
LMS by LifterLMS – Plugin de cursos online, assinaturas e gestão de aprendizagem para o WordPress, versões anteriores à 4.21.1
Descrição
O problema decorre da sanitização inadequada do campo
State na página “Editar perfil”, o que pode levar a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada quando exibido na seção “Sobre” da página de perfil. Isso poderia permitir que usuários com privilégios limitados, como alunos, elevassem seus privilégios por meio de um ataque XSS quando um administrador visualizasse seu perfil.Recomendações
Para versões anteriores à 4.21.1, atualize para a versão 4.21.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página “Editar perfil” e à seção “Sobre” da página de perfil para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lms By Lifterlms