PT-2021-19682 · Pagekit · Pagekit
Langkexiansheng
·
Publicado
2021-06-16
·
Atualizado
2021-06-23
·
CVE-2021-32245
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
PageKit versão 1.0.18
Descrição:
A vulnerabilidade permite que um usuário envie arquivos SVG que possam conter scripts maliciosos por meio da funcionalidade de envio de arquivos do CMS. Esses arquivos não são removidos nem filtrados, possibilitando a criação de um link no site que aponte para o arquivo SVG malicioso, como “/storage/exp.svg”, o que pode desencadear um ataque XSS quando clicado.
Recomendações:
Para o PageKit versão 1.0.18, considere desativar o recurso de upload de arquivos para arquivos SVG até que uma correção esteja disponível e restrinja o acesso ao diretório “/storage/” para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pagekit