PT-2021-22269 · Ocproducts · Composr Cms
Onemanteam123321
·
Publicado
2021-08-16
·
Atualizado
2021-08-23
·
CVE-2021-38708
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do ocProducts Composr CMS anteriores à 10.0.38
Descrição
A vulnerabilidade permite que um invasor injete código JavaScript por meio do Comcode, resultando em um ataque de script entre sites (XSS). Isso pode potencialmente levar ao acesso não autorizado ou ao controle das sessões dos usuários.
Recomendações
Para versões anteriores à 10.0.38, atualize para a versão 10.0.38 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do Comcode para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Composr Cms