PT-2021-8340 · Unknown · Vanilla Forums
Kaecyra
·
Publicado
2021-06-22
·
Atualizado
2021-06-25
·
CVE-2010-4264
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Vanilla Forums anteriores à 2.0.10
Descrição
Foi detectada uma vulnerabilidade de script entre sites (XSS) na qual um nome de arquivo poderia conter código arbitrário para ser executado no lado do cliente.
Recomendações
Para versões anteriores à 2.0.10, atualize para a versão 2.0.10 ou posterior para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vanilla Forums