CVE-2024-33299

Nome do Software Vulnerável e Versões Afetadas: Microweber versão 2.0.9 Versões do Microweber anteriores à 2.0.9

Descrição: Uma vulnerabilidade de Cross-Site Scripting permite que um atacante remoto execute código arbitrário via os parâmetros First Name e Last Name no endpoint "/admin/module/view?type=users". Isso permite que o atacante injete scripts maliciosos no site, potencialmente resultando em acesso não autorizado ou roubo de dados.

Recomendações: Para a versão 2.0.9 do Microweber, atualize para uma versão que corrija este problema. Para versões do Microweber anteriores à 2.0.9, atualize para uma versão que corrija este problema. Como medida temporária, considere restringir o acesso ao endpoint "/admin/module/view?type=users" até que uma correção esteja disponível. Evite usar os parâmetros First Name e Last Name no endpoint afetado até que o problema seja resolvido.