PT-2022-9777 · No Vendor Information+1 · Maxboard
Publicado
2022-04-26
·
Atualizado
2022-05-06
·
CVE-2021-26628
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Software (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de scripts na página de administração, o que possibilita o cross-site scripting (XSS) e permite que usuários não autorizados roubem privilégios de administrador. Além disso, ao fazer upload de arquivos em um menu específico, a verificação dos arquivos é insuficiente, permitindo que invasores remotos enviem arquivos arbitrários disfarçando-os como arquivos de imagem.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Maxboard