PT-2021-18599 · Unknown · Kindeditor
Publicado
2021-09-28
·
Atualizado
2021-10-01
·
CVE-2021-30086
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
KindEditor (versões em chinês) versão 4.1.12
Descrição
Existe uma vulnerabilidade de Cross Site Scripting (XSS), que pode ser explorada por um invasor para obter informações de cookies do usuário.
Recomendações
Para a versão 4.1.12, considere desativar temporariamente a funcionalidade de edição até que uma correção esteja disponível, a fim de evitar uma possível exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kindeditor