PT-2022-17053 · Pluxml · Pluxml

Moritz Huppert

·

Publicado

2022-03-01

·

Atualizado

2022-03-09

·

CVE-2022-25020

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Pluxml versão 5.8.7
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa inserida no caminho da miniatura de uma postagem de blog.
Recomendações
Para o Pluxml versão 5.8.7, atualize para uma versão que corrija essa vulnerabilidade a fim de evitar sua exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2022-25020

Produtos afetados

Pluxml