PT-2022-11795 · Unknown · Cms Made Simple
Publicado
2022-04-13
·
Atualizado
2022-04-21
·
CVE-2021-43154
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
CMS Made Simple versão 2.2.15
Descrição
Existe uma vulnerabilidade de Cross Site Scripting (XSS) relacionada ao campo
Name na ação “Adicionar categoria” no arquivo moduleinterface.php. Isso permite a possível execução de scripts maliciosos.Recomendações
Para o CMS Made Simple versão 2.2.15, atualize para uma versão que corrija essa vulnerabilidade a fim de prevenir ataques de Cross Site Scripting (XSS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cms Made Simple