PT-2022-27098 · Unknown · Zenario Cms
Hieuminhnv
·
Publicado
2022-11-16
·
Atualizado
2022-11-17
·
CVE-2022-44070
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Zenario CMS versão 9.3.57186
Descrição
O problema está relacionado a Cross Site Scripting (XSS) por meio de artigos de notícias. Isso significa que um invasor poderia injetar scripts maliciosos em artigos de notícias, os quais poderiam ser executados pelos navegadores dos usuários, levando a ações não autorizadas ou roubo de dados.
Recomendações
Para o Zenario CMS versão 9.3.57186, considere desativar o recurso de artigos de notícias até que uma correção esteja disponível para evitar possíveis ataques XSS. Restrinja o acesso à edição de artigos de notícias para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zenario Cms