PT-2021-3935 · Pluxml · Pluxml
Kielvaughn
·
Publicado
2021-08-12
·
Atualizado
2021-08-16
·
CVE-2021-38603
CVSS v2.0
4.9
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
PluXML versão 5.8.7
Descrição
O problema está relacionado a uma vulnerabilidade XSS armazenada no arquivo core/admin/profil.php do sistema de gerenciamento de conteúdo PluXML. Essa vulnerabilidade existe devido à proteção inadequada da estrutura da página da web. A exploração desse problema pode permitir que um invasor remoto comprometa a confidencialidade e a integridade das informações protegidas. A vulnerabilidade pode ser explorada por meio do campo Informações.
Recomendações
Para a versão 5.8.7 do PluXML, como solução temporária, considere desativar o campo Informações no arquivo core/admin/profil.php até que um patch esteja disponível. Restrinja o acesso ao arquivo core/admin/profil.php para minimizar o risco de exploração. Evite usar o campo Informações na área afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pluxml