PT-2024-30565 · Discourse · Discourse Placeholder Forms
Jjaffeux
·
Publicado
2024-08-20
·
Atualizado
2024-08-21
·
CVE-2024-43408
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Discourse Placeholder Forms (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite a criação de documentação dinâmica, mas é afetada pela injeção de entradas do usuário não sanitizadas e armazenadas no código HTML de uma publicação. Isso pode potencialmente levar a ataques remotos. A vulnerabilidade foi corrigida em um commit específico.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Discourse Placeholder Forms