PT-2022-20009 · Microsoft · Internet Explorer
Zeroinside
·
Publicado
2022-06-24
·
Atualizado
2022-07-05
·
CVE-2022-30118
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Concrete CMS versões 8.5.7 e anteriores
Concrete CMS versões 9.0 a 9.0.2
Descrição
A vulnerabilidade permite XSS ao editar um controle de formulário em um formulário de entidades expressas usando o Internet Explorer com a proteção contra XSS desativada. Isso não pode ser explorado em navegadores modernos devido aos mecanismos automáticos de escape de entrada. O número estimado de dispositivos potencialmente afetados não foi fornecido.
Recomendações
Para as versões 8.5.7 e anteriores do Concrete CMS, atualize para uma versão superior à 8.5.7 para resolver o problema.
Para as versões 9.0 a 9.0.2 do Concrete CMS, atualize para uma versão superior à 9.0.2 para resolver o problema.
Como solução temporária, considere desativar o uso do Internet Explorer ou ativar a proteção contra XSS até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Internet Explorer