PT-2021-20900 · Dotcms · Dotcms
R0Ck3T1973
·
Publicado
2021-07-09
·
Atualizado
2021-07-13
·
CVE-2021-35360
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
dotCMS versão 21.05.1
Descrição:
Uma vulnerabilidade de cross-site scripting (XSS) refletido no componente dotAdmin/#/c/containers permite que invasores executem comandos arbitrários ou código HTML por meio de uma carga maliciosa.
Recomendações:
Para a versão 21.05.1 do dotCMS, considere desativar o acesso ao componente dotAdmin/#/c/containers até que uma correção esteja disponível. Restrinja as entradas para impedir que cargas maliciosas sejam executadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dotcms