PT-2022-26248 · Unknown · Backdrop Cms

Grim The Ripper Team

·

Publicado

2022-11-22

·

Atualizado

2025-04-29

·

CVE-2022-42097

CVSS v3.1

4.8

Média

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Backdrop CMS versão 1.23.0
Descrição
Foi detectada uma vulnerabilidade de script entre sites armazenado (XSS) no Backdrop CMS. A vulnerabilidade está relacionada ao recurso “Comentário”, permitindo possíveis ataques XSS.
Recomendações
Para o Backdrop CMS versão 1.23.0, atualize para uma versão que contenha uma correção para esta vulnerabilidade, pois a versão atual é afetada por uma vulnerabilidade de cross-site scripting armazenado por meio do recurso Comentário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2022-42097
GHSA-G9CP-9FW3-56CF

Produtos afetados

Backdrop Cms