Silverstripe CMS (versões afetadas não especificadas)

O problema decorre do uso da expressão “Printed by $Member.Name” no modelo principal framework/templates/Includes/GridField print.ss. Se o nome ou sobrenome do membro atualmente conectado contiver código XSS, isso resultará na exibição do HTML bruto. A função Member->getName() retorna o FirstName + Surname brutos como uma string, que é injetada diretamente. Isso pode potencialmente levar a ataques XSS.

Para as versões afetadas, considere modificar o modelo framework/templates/Includes/GridField print.ss para sanitizar adequadamente a saída de Member->getName() e evitar injeções XSS.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.