Nome do software vulnerável e versões afetadas:

Não foram mencionados softwares ou versões específicas.

Descrição:

A vulnerabilidade permite que um invasor com acesso ao CMS insira código JavaScript malicioso utilizando os atributos onmouseover ou onmouseout no editor WYSIWYG.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.