CVE-2024-58289

Nome do Software Vulnerável e Versões Afetadas Microweber versão 2.0.15

Descrição O software contém uma vulnerabilidade de cross-site scripting armazenado que permite a atacantes autenticados injetar scripts maliciosos nos campos de perfil do usuário. Especificamente, os atacantes podem inserir payloads de script no campo de primeiro nome. Este script será executado quando um perfil de usuário for visualizado, podendo resultar em roubo de cookies de sessão e execução arbitrária de JavaScript.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, sanitize todas as entradas fornecidas pelo usuário para o campo de primeiro nome nos perfis de usuário.