CVE-2021-47860

Nome do Software Vulnerável e Versões Afetadas GetSimple CMS Custom JS versão 0.1

Descrição Uma falha de falsificação de solicitação cross-site permite que atacantes não autenticados injetem código arbitrário do lado do cliente nos navegadores de administradores. Isso pode ser feito através da criação de um site malicioso que dispara um payload de cross-site scripting, podendo levar à execução remota de código no servidor de hospedagem quando um administrador autenticado visita a página.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.