PT-2024-17888 · Unknown · Antabot White-Jotter
Vastzero
·
Publicado
2024-12-30
·
Atualizado
2025-01-06
·
CVE-2024-13031
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Antabot White-Jotter até a 0.2.2
Descrição
Foi identificada uma vulnerabilidade crítica no componente Article Content Editor, especificamente em uma função desconhecida do arquivo /admin/content/editor. Essa falha permite a execução de scripts entre sites (XSS) e pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso.
Recomendações
Para as versões do Antabot White-Jotter até 0.2.2, considere desativar o acesso ao arquivo /admin/content/editor até que um patch esteja disponível.
Como solução temporária, restrinja o uso da função desconhecida no componente Article Content Editor para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Antabot White-Jotter