PT-2024-35414 · Piwigo · Piwigo
Leousumo
·
Publicado
2024-11-20
·
Atualizado
2024-11-21
·
CVE-2024-52701
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Piwigo versão 14.5.0
Descrição
Uma vulnerabilidade de tipo cross-site scripting (XSS) armazenada na página de configuração permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro
Page banner. Isso pode levar à execução de código malicioso no navegador da vítima.Recomendações
Para a versão 14.5.0 do Piwigo, considere remover ou restringir o acesso à página de configuração até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro
Banner da página na página de configuração para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Piwigo