Nome do software vulnerável e versões afetadas:

Não são mencionados nenhum software ou versões específicas.

Descrição:

O problema decorre da codificação inadequada das entradas do usuário, tornando a renderização de recursos de mídia online para arquivos *.youtube e *.vimeo suscetível a ataques de cross-site scripting. A exploração requer uma conta de usuário válida no backend ou acesso de gravação no sistema do servidor, como SFTP.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.