PT-2023-21605 · Craft Cms · Craft Cms

Joshua Martinelle

Publicado

2023-05-26

Atualizado

2025-01-15

CVE-2023-2817

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Craft CMS versions <= 4.4.11

Description A post-authentication stored cross-site scripting issue exists, allowing HTML, including script tags, to be injected into field names. This injection triggers when users visit the Categories or Entries pages after the field is added to a category or section.

Recommendations For Craft CMS versions <= 4.4.11, update to version 4.4.12 to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2023-2817

GHSA-7X94-JX75-3GH6

Produtos afetados

Craft Cms

PT-2023-21605 · Craft Cms · Craft Cms

CVE-2023-2817

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7