CVE-2024-13199

Nome do Software Vulnerável e Versões Afetadas langhsu Mblog Blog System versão 3.5.0

Descrição Uma vulnerabilidade foi encontrada no componente Barra de Pesquisa do langhsu Mblog Blog System, afetando uma funcionalidade desconhecida do arquivo /search. A manipulação do argumento kw resulta em cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente e o fabricante foi contatado, mas não respondeu.

Recomendações Para a versão 3.5.0, como solução alternativa temporária, considere restringir o acesso ao endpoint /search até que uma correção esteja disponível. Evite utilizar o argumento kw no componente Barra de Pesquisa afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.