Nome do software vulnerável e versões afetadas:

Zend Filter StripTags (versões afetadas não especificadas)

Descrição:

A vulnerabilidade permite que um usuário mal-intencionado inclua potencialmente exploits de XSS em comentários HTML, que seriam então renderizados na saída final, uma vez que o Zend Filter StripTags continha uma configuração opcional para permitir a inclusão de comentários HTML na lista de permissões do texto filtrado. Isso pode ser particularmente problemático, considerando que navegadores como o Microsoft Internet Explorer permitem que desenvolvedores criem funcionalidades condicionais por meio de comentários HTML, incluindo a execução de eventos de script e a renderização de marcações comentadas adicionais.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.