PT-2024-20630 · Codepeople · Codepeople Cp Polls
Kyle Sanchez
·
Publicado
2024-05-17
·
Atualizado
2024-05-17
·
CVE-2024-24874
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
CodePeople CP Polls versões 1.0.71 e anteriores
Descrição
A vulnerabilidade está relacionada à neutralização inadequada de tags HTML relacionadas a scripts em uma página da Web, também conhecida como XSS básico, o que permite a injeção de código. Isso significa que um invasor poderia injetar código malicioso em uma página da Web, levando a vários problemas de segurança.
Recomendações
Para as versões 1.0.71 e anteriores do CodePeople CP Polls, como solução temporária, considere desativar qualquer funcionalidade que permita que entradas do usuário sejam injetadas diretamente em páginas da Web até que um patch esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo web para minimizar o risco de exploração. Evite usar o plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codepeople Cp Polls