PT-2022-7075 · Unknown · Backdrop Cms
Grim The Ripper Team
·
Publicado
2022-09-27
·
Atualizado
2022-11-23
·
CVE-2022-42096
CVSS v2.0
4.9
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Backdrop CMS versão 1.23.0
Descrição
O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada no Backdrop CMS. Essa vulnerabilidade pode ser explorada por meio do recurso “Post content”, permitindo que um invasor remoto realize ataques de script entre sites. A conta deve ter privilégios de administrador para explorar essa vulnerabilidade.
Recomendações
Para o Backdrop CMS versão 1.23.0, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao recurso de conteúdo de publicação para minimizar o risco de exploração. Além disso, certifique-se de que os privilégios de administrador sejam rigorosamente controlados e monitorados para prevenir possíveis ataques.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Backdrop Cms