PT-2024-31610 · Craft Cms · Craft Cms
Amame04
·
Publicado
2024-09-09
·
Atualizado
2025-03-10
·
CVE-2024-45406
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas:
Craft CMS 5 (versões afetadas não especificadas)
Descrição:
O problema está relacionado a um XSS armazenado que pode ser acionado pela lista de navegação e pelos campos de título com entrada do usuário. Usuários mal-intencionados podem adulterar o painel de controle. A vulnerabilidade pode ser explorada em várias páginas, incluindo a página /admin/categories, a página de edição de categorias, a página /admin/entries, a página de edição de entradas e a página /admin/myaccount. A coluna
title e username ou full name na lista de navegação não são sanitizadas, permitindo que o XSS seja acionado.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Craft Cms