PT-2021-22556 · WordPress · Fv Flowplayer Video Player
Margaux Dabert
·
Publicado
2021-10-06
·
Atualizado
2025-02-14
·
CVE-2021-39350
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Plugin FV Flowplayer Video Player para WordPress, versões 7.5.0.727 a 7.5.2.727
Descrição:
A vulnerabilidade permite que invasores injetem scripts da Web arbitrários por meio do parâmetro
player id encontrado no arquivo ~/view/stats.php, possibilitando ataques de Cross-Site Scripting refletido.Recomendações:
Para as versões 7.5.0.727 a 7.5.2.727, considere desativar o acesso ao arquivo ~/view/stats.php ou restringir o uso do parâmetro
player id até que uma correção esteja disponível.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fv Flowplayer Video Player