CVE-2024-33298

Nome do Software Vulnerável e Versões Afetadas: Versões do Microweber anteriores à 2.0.9

Descrição: A vulnerabilidade permite que um atacante remoto execute código arbitrário por meio da função de criar novo backup no endpoint "/admin/module/view?type=admin backup", explorando uma falha de Cross-Site Scripting (XSS) Armazenado.

Recomendações: Para versões anteriores à 2.0.9, atualize para a versão 2.0.9 ou posterior para resolver o problema. Como solução temporária, considere desativar a função de criar novo backup no endpoint "/admin/module/view?type=admin backup" até que uma correção esteja disponível. Restrinja o acesso ao endpoint "/admin/module/view?type=admin backup" para minimizar o risco de exploração.