CVE-2023-53936

Nome do Software Vulnerável e Versões Afetadas Cameleon CMS versão 2.7.4

Descrição A aplicação contém uma vulnerabilidade de cross-site scripting persistente. Administradores autenticados podem injetar scripts maliciosos nos títulos de posts. Um atacante pode criar posts com scripts SVG embutidos que são executados quando outros usuários passam o mouse sobre o título do post. Isso pode levar ao roubo de cookies de sessão e à execução arbitrária de JavaScript.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.