PT-2021-17602 · Unknown · Batflat Cms
Tadjmeno
·
Publicado
2021-03-11
·
Atualizado
2021-03-12
·
CVE-2021-27679
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Batflat CMS versão 1.3.6
Descrição:
A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio da variável
field name, o que pode levar a ataques de cross-site scripting (XSS). Isso poderia permitir que invasores executassem scripts maliciosos no navegador da vítima.Recomendações:
Para o Batflat CMS versão 1.3.6, atualize para uma versão que corrija este problema, pois o uso da versão atual pode representar um risco à segurança devido à possibilidade de ataques XSS por meio da variável
field name. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Batflat Cms