PT-2024-36101 · Unknown · Arforms Form Builder

Pritam Dash

Publicado

2024-12-09

Atualizado

2026-01-23

CVE-2024-54223

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas:

ARForms Form Builder, versões até 1.7.1

Descrição:

O problema está relacionado à neutralização inadequada de tags HTML relacionadas a scripts em uma página da web, permitindo a injeção de código. Trata-se de uma vulnerabilidade XSS básica que afeta o ARForms Form Builder, permitindo que os usuários injetem código.

Recomendações:

Para versões até 1.7.1, atualize para uma versão que corrija a neutralização inadequada de tags HTML relacionadas a scripts para evitar a injeção de código.

Como solução temporária, considere restringir o uso do ARForms Form Builder até que um patch esteja disponível.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-80

Identificadores relacionados

CVE-2024-54223

Produtos afetados

Arforms Form Builder

PT-2024-36101 · Unknown · Arforms Form Builder

CVE-2024-54223

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8