CVE-2023-53918

Nome do Software Vulnerável e Versões Afetadas PodcastGenerator versão 3.2.9

Descrição O PodcastGenerator versão 3.2.9 possui uma vulnerabilidade de cross-site scripting armazenado. Um payload JavaScript malicioso pode ser injetado no campo de título do episódio através da interface de upload de episódios, especificamente via a página episodes upload.php. Quando os administradores visualizam a página de lista de episódios (episodes list.php), o JavaScript injetado é executado. O campo vulnerável é o título do episódio.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, realize a sanitização de todas as entradas fornecidas pelo usuário no campo de título do episódio para prevenir a injeção de scripts maliciosos.