PT-2022-11515 · Unknown+1 · Subrion Cms+1
Onemanteam123321
·
Publicado
2022-04-29
·
Atualizado
2022-05-10
·
CVE-2021-41948
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Subrion CMS versão 4.2.1 e anteriores
Descrição
Existe uma vulnerabilidade de script entre sites (XSS) no plugin
contact us, por meio da Lista de assuntos. Essa vulnerabilidade pode ser explorada por alguém com privilégios administrativos ao fazer login no painel de administração.Recomendações
Para o Subrion CMS versão 4.2.1 e anteriores, considere desativar o plugin
contate-nos até que uma correção esteja disponível. Restrinja o acesso ao painel de administração para minimizar o risco de exploração. Evite usar o recurso Lista de assuntos no plugin contate-nos até que a vulnerabilidade seja resolvida.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Subrion Cms
Contacts