PT-2024-33376 · Unknown · Add Categories Post Footer

Le Ngoc Anh

Publicado

2024-10-18

Atualizado

2024-10-21

CVE-2024-49239

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do rodapé “Adicionar categorias” de n/a a 2.2.2

Descrição

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite um ataque XSS refletido no rodapé “Adicionar categorias”.

Recomendações

Para as versões n/a a 2.2.2, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada pela vulnerabilidade de XSS refletido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-49239

Produtos afetados

Add Categories Post Footer

PT-2024-33376 · Unknown · Add Categories Post Footer

CVE-2024-49239

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6