CVE-2023-53953

Nome do Software Vulnerável e Versões Afetadas WebsiteBaker versão 2.13.3

Descrição Um usuário autenticado pode injetar scripts maliciosos ao criar páginas web, levando à execução de JavaScript arbitrário quando uma página é visualizada por outros usuários. O problema deve-se a uma condição de cross-site scripting (XSS) armazenado que ocorre ao inserir payloads maliciosos nos títulos das páginas.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, sanitize todos os títulos das páginas para prevenir a injeção de scripts maliciosos.