CVE-2023-7251

Versões do Jeff Starr User Submitted Posts anteriores a 20230901

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida.

Para versões anteriores a 20230901, atualize para uma versão lançada após 20230901 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar o componente vulnerável até que um patch esteja disponível. No momento, não há informações sobre medidas de mitigação adicionais.