CVE-2023-53903

Nome do Software Vulnerável e Versões Afetadas WebsiteBaker versão 2.13.3

Descrição O WebsiteBaker versão 2.13.3 apresenta uma vulnerabilidade de cross-site scripting armazenado. Usuários autenticados podem fazer upload de arquivos SVG maliciosos contendo JavaScript. O upload de arquivos SVG manipulados com tags de script permite ataques de cross-site scripting persistente quando o arquivo é visualizado. O problema envolve a capacidade de fazer upload de arquivos SVG com código JavaScript incorporado.

Recomendações Atualize o WebsiteBaker para uma versão mais recente que corrija esta vulnerabilidade. Como solução alternativa temporária, restrinja as permissões de upload de arquivos para usuários autenticados.