PT-2022-7178 · Unknown · Backdrop Cms
Grim The Ripper Team
·
Publicado
2022-11-22
·
Atualizado
2025-04-28
·
CVE-2022-42095
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Backdrop CMS versão 1.23.0
Descrição
O problema está relacionado à falta de proteção da estrutura da página web no Backdrop CMS, o que pode ser explorado por um invasor remoto para realizar ataques de cross-site scripting (XSS). Especificamente, trata-se de uma vulnerabilidade de XSS armazenado que pode ser acionada por meio do conteúdo da página.
Recomendações
Para o Backdrop CMS versão 1.23.0, atualize para uma versão que inclua uma correção para este problema, a fim de prevenir ataques de cross-site scripting armazenado. Como solução temporária, considere restringir o acesso ao recurso de conteúdo da página até que um patch esteja disponível.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Backdrop Cms