PT-2022-11469 · Unknown+1 · Mysql Server+2
Ravinder Verma
·
Publicado
2022-09-16
·
Atualizado
2022-09-20
·
CVE-2021-41731
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sourcecodester News247 News Magazine (CMS) versões 5.6 e superiores do PHP e versões 5.7 e superiores do MySQL
Descrição
Existe uma vulnerabilidade de Cross Site Scripting (XSS) no campo de nome da categoria do blog. Isso permite a possível execução de scripts maliciosos.
Recomendações
Para as versões 5.6 e superiores do PHP e as versões 5.7 e superiores do MySQL, considere validar e sanitizar as entradas do usuário no campo de nome da categoria do blog para prevenir ataques XSS.
Como solução temporária, considere restringir o acesso ao campo de nome da categoria do blog até que uma correção adequada seja aplicada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mysql Server
Php
Sourcecodester News247 News Magazine