PT-2026-20914 · Spip · Spip
Dorian Piette
·
Publicado
2026-01-01
·
Atualizado
2026-02-23
·
CVE-2026-27473
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do SPIP anteriores a 4.4.9
Descrição
Versões do SPIP anteriores a 4.4.9 contêm uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado relacionada a sites sindicados dentro da área privada. A saída de
#URL SYNDIC não é adequadamente sanitizada ao exibir detalhes de sites sindicados na seção privada. Isso permite que um atacante que consiga controlar uma URL de sindicalização maliciosa injete scripts persistentes que serão executados quando outros administradores visualizarem os detalhes do site sindicado.Recomendações
Atualize para o SPIP versão 4.4.9 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spip