PT-2024-39109 · Unknown · Gouniverse Golang Cms

Zihe

·

Publicado

2024-09-08

·

Atualizado

2024-09-13

·

CVE-2024-8572

CVSS v2.0

4.0

Média

VetorAV:N/AC:L/Au:S/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas:
Gouniverse GoLang CMS versão 1.4.0
Descrição:
Foi identificada uma vulnerabilidade no Gouniverse GoLang CMS, afetando a função PageRenderHtmlByAlias do arquivo FrontendHandler.go. A manipulação do argumento alias leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente.
Recomendações:
Para o Gouniverse GoLang CMS versão 1.4.0, atualize para a versão 1.4.1 para resolver este problema. Como solução temporária, considere restringir o uso da função PageRenderHtmlByAlias até que o patch seja aplicado.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-8572
GHSA-PV7H-HG6M-82J8
GO-2024-3125

Produtos afetados

Gouniverse Golang Cms