PT-2021-20146 · Onyaktech · Onyaktech Comments Pro
Burninator
·
Publicado
2021-09-07
·
Atualizado
2021-09-13
·
CVE-2021-33483
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
OnyakTech Comments Pro versão 3.8
Descrição
Uma falha no arquivo CommentsService.ashx permite que um invasor insira uma carga XSS na solicitação JSON, que será executada quando os usuários acessarem a página com o comentário. Isso afeta a funcionalidade de publicação de comentários.
Recomendações
Para o OnyakTech Comments Pro versão 3.8, considere desativar a funcionalidade de postagem de comentários no CommentsService.ashx até que um patch esteja disponível para impedir a adição de cargas XSS às solicitações JSON.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onyaktech Comments Pro