PT-2021-17666 · Mautic · Mautic
Rcheesley
·
Publicado
2021-08-30
·
Atualizado
2021-09-03
·
CVE-2021-27912
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Mautic anteriores à 3.3.4
Versões do Mautic anteriores à 4.0.0
Descrição:
A vulnerabilidade permite um ataque XSS via JavaScript embutido (inline JS) durante a visualização de recursos do Mautic. Isso é feito utilizando JavaScript embutido no título e adicionando uma URL de imagem inválida como recurso remoto. O ataque só pode ser executado por um usuário autenticado com permissão para criar ou editar recursos.
Recomendações:
Atualize para a versão 3.3.4 ou 4.0.0 para resolver o problema.
Como solução temporária, considere restringir o acesso para criar ou editar recursos a fim de minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mautic