PT-2021-22591 · Gila Cms · Gila Cms
Publicado
2021-10-04
·
Atualizado
2021-10-12
·
CVE-2021-39486
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Gila CMS versão 2.2.0
Descrição:
Existe no software uma vulnerabilidade de XSS armazenado (Stored XSS) por meio do envio de arquivos maliciosos. Um invasor pode explorar essa vulnerabilidade para roubar cookies, senhas ou executar código arbitrário no navegador da vítima.
Recomendações:
Para o Gila CMS versão 2.2.0, atualize para uma versão que corrija a vulnerabilidade XSS armazenada, embora a versão corrigida específica não esteja indicada nos dados disponíveis. Como solução temporária, considere restringir o upload de arquivos ou validar todos os arquivos enviados para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gila Cms