PT-2021-19804 · Unknown · Smartstore
Thomas Chauchefoin
·
Publicado
2021-05-12
·
Atualizado
2022-11-09
·
CVE-2021-32607
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Smartstore (também conhecido como SmartStoreNET) até a versão 4.1.1
Descrição
Foi detectada uma falha em que o arquivo Views/PrivateMessages/View.cshtml não chama
HtmlUtils.SanitizeHtml em uma mensagem privada, o que pode causar problemas no processamento dessas mensagens.Recomendações
Para as versões do Smartstore (também conhecido como SmartStoreNET) até a 4.1.1, considere modificar o arquivo Views/PrivateMessages/View.cshtml para chamar
HtmlUtils.SanitizeHtml em mensagens privadas como uma solução temporária até que um patch esteja disponível.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Smartstore