CVE-2024-56263

Nome do Software Vulnerável e Versões Afetadas GS Shots for Dribbble versões 1.2.0 e anteriores

Descrição A questão está relacionada a uma Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS), que permite XSS Baseado em DOM. Isso afeta o processo de geração de páginas web, levando à manipulação do DOM.

Recomendações Para o GS Shots for Dribbble versão 1.2.0 e anteriores, considere desativar o recurso de geração de página web até que um patch esteja disponível. Restrinja o acesso ao plugin vulnerável GS Shots for Dribbble para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.