PT-2022-17955 · Unknown · College Website Content Management System
N1_X
·
Publicado
2022-04-05
·
Atualizado
2022-04-12
·
CVE-2022-26615
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de gerenciamento de conteúdo do site da faculdade, versão 1.0
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada nos campos de texto
Nome do perfil do usuário.Recomendações
Para o Sistema de Gerenciamento de Conteúdo do Site da Faculdade versão 1.0, considere validar e sanitizar as entradas do usuário no campo
Nome do Perfil do Usuário para impedir a injeção de scripts maliciosos. Como solução temporária, restrinja o acesso aos campos de texto Nome do Perfil do Usuário até que um patch esteja disponível.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
College Website Content Management System