PT-2022-11660 · Unknown · Tad Discuss
Geek01
·
Publicado
2022-12-21
·
Atualizado
2022-12-27
·
CVE-2021-4267
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
tad discuss (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade problemática no tad discuss, afetando uma funcionalidade desconhecida. A manipulação do argumento
DiscussTitle leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente.Recomendações
Aplique um patch para corrigir este problema, especificamente o patch denominado af94d034ff8db642d05fd8788179eab05f433958. Como solução temporária, considere restringir a manipulação do argumento
DiscussTitle para minimizar o risco de exploração.Correção
XSS
Improper Neutralization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tad Discuss