PT-2021-22809 · Unknown · Concrete Cms
Bl4De
+1
·
Publicado
2021-09-24
·
Atualizado
2021-09-30
·
CVE-2021-40100
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Concrete CMS até a 8.5.5
Descrição
Uma falha no Concrete CMS permite que ocorra um ataque Stored XSS nas Conversas quando o Editor de Conversas Ativas está configurado para Rich Text.
Recomendações
Para versões até a 8.5.5, atualize para uma versão que contenha uma correção para esta falha, a fim de evitar ataques Stored XSS nas Conversas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Concrete Cms