PT-2022-11220 · Tinymce · Tinymce
David Cámara Galindo
·
Publicado
2022-02-11
·
Atualizado
2023-11-22
·
CVE-2021-4035
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Editor tinymce (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade de cross-site scripting armazenado na seção de comentários da criação de relatórios, causada por uma versão obsoleta do editor tinymce. Para explorar essa vulnerabilidade, os invasores precisam de uma conta com privilégios suficientes para visualizar e editar relatórios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tinymce