PT-2021-22397 · Basercms · Basercms
Yusuke Akagi
·
Publicado
2021-08-25
·
Atualizado
2021-08-30
·
CVE-2021-39136
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
baserCMS versões 4.5.1 e anteriores
Descrição
O problema é uma vulnerabilidade de cross-site scripting na função de upload de arquivos do sistema de gerenciamento do baserCMS, que é um sistema de gerenciamento de conteúdo de código aberto com foco no suporte ao idioma japonês. Essa vulnerabilidade pode permitir a execução de código JavaScript malicioso, alterando potencialmente a exibição da página ou vazando informações de cookies. Recomenda-se que os usuários atualizem o mais rápido possível.
Recomendações
Para as versões 4.5.1 e anteriores do baserCMS, atualize para a versão mais recente do baserCMS o mais rápido possível para resolver o problema. Como solução temporária, considere restringir o acesso à função de upload de arquivos no sistema de gerenciamento até que a atualização seja aplicada.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Basercms