PT-2021-19452 · Unknown · Slab Quill
Hieroshima
·
Publicado
2021-04-12
·
Atualizado
2025-06-02
·
CVE-2021-3163
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Slab Quill versão 4.8.0
Descrição
Uma vulnerabilidade no editor HTML do Slab Quill permite que um invasor execute código JavaScript arbitrário ao armazenar uma carga XSS, especificamente um atributo
onloadstart manipulado de um elemento IMG, em um campo de texto. Pesquisadores afirmaram que essa falha não está no produto em si, mas é um comportamento esperado em um navegador da web.Recomendações
Para o Slab Quill versão 4.8.0, como solução temporária, considere desativar o uso do atributo
onloadstart no editor HTML até que a falha seja resolvida.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Slab Quill