PT-2022-11575 · Wondercms · Simple Blog+1
Sbakhour
·
Publicado
2022-05-23
·
Atualizado
2022-06-03
·
CVE-2021-42233
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Wondercms versão 3.4.1
Descrição
O plugin Simple Blog do Wondercms está vulnerável a uma falha de cross-site scripting (XSS) armazenado. Isso ocorre quando um usuário abre um determinado blog hospedado no site de um invasor, o que pode levar a um ataque XSS.
Recomendações
Para o Wondercms versão 3.4.1, atualize para uma versão que corrija a vulnerabilidade de cross-site scripting armazenado no plugin Simple Blog. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Blog
Wondercms