CVE-2021-47733

Nome do Software Vulnerável e Versões Afetadas CMSimple versão 5.4

Descrição O software contém uma vulnerabilidade de cross-site scripting que permite aos atacantes contornar a filtragem de entrada. Isso é realizado por meio do uso de codificação de HTML para Unicode, permitindo a injeção de scripts maliciosos. Os atacantes podem injetar payloads, como ')-alert(1)//', para executar JavaScript arbitrário quando as vítimas interagem com botões de exclusão.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.