CVE-2024-53255

Versões do BoidCMS anteriores à 2.1.2

Existe uma vulnerabilidade de Cross-site Scripting (XSS) refletida no endpoint “admin?page=media”, especificamente no parâmetro file, permitindo que um invasor injete código JavaScript arbitrário. Isso pode levar ao roubo do cookie de sessão do usuário, à realização de ataques de phishing ou à desfiguração do site.

Para versões anteriores à 2.1.2, atualize para a versão 2.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/admin?page=media” para minimizar o risco de exploração. Evite usar o parâmetro file no endpoint afetado até que o problema seja resolvido.