PT-2022-7183 · Unknown · Backdrop Cms

Grim The Ripper Team

·

Publicado

2022-11-22

·

Atualizado

2025-04-29

·

CVE-2022-42094

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:M/C:C/I:P/A:N
Nome do software vulnerável e versões afetadas
Backdrop CMS versão 1.23.0
Descrição
O problema está relacionado à falta de proteção da estrutura da página web no Backdrop CMS, o que pode ser explorado por um invasor remoto para realizar ataques de cross-site scripting (XSS). Especificamente, a vulnerabilidade consiste em um XSS armazenado por meio do conteúdo Card.
Recomendações
Para o Backdrop CMS versão 1.23.0, considere desativar o recurso de conteúdo Card até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS armazenado.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2023-08739
CVE-2022-42094
GHSA-VCVG-G8P2-3HQR

Produtos afetados

Backdrop Cms