PT-2022-20361 · Unknown · Nukeviet Cms
Dawid Bakaj
·
Publicado
2022-06-21
·
Atualizado
2022-09-13
·
CVE-2022-30874
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do NukeViet CMS anteriores à 4.5.02
Descrição
O problema está relacionado a uma vulnerabilidade do tipo Cross Site Scripting Stored (XSS). Isso significa que um invasor pode injetar scripts maliciosos no site, os quais podem ser executados por outros usuários. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para versões anteriores à 4.5.02, atualize para a versão 4.5.02 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada de dados pelo usuário para minimizar o risco de exploração. Evite usar recursos potencialmente vulneráveis até que o problema seja resolvido.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nukeviet Cms