PT-2021-22270 · Ocproducts · Composr Cms
Onemanteam123321
·
Publicado
2021-08-16
·
Atualizado
2021-08-24
·
CVE-2021-38709
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do ocProducts Composr CMS anteriores à 10.0.38
Descrição
A vulnerabilidade permite que um invasor injete código JavaScript por meio do sistema de mensagens staff messaging, resultando em um ataque de script entre sites (XSS). Isso pode potencialmente levar ao acesso não autorizado ou ao controle das sessões dos usuários.
Recomendações
Para versões anteriores à 10.0.38, atualize para a versão 10.0.38 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao sistema de mensagens staff messaging até que a atualização seja aplicada.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Composr Cms