CVE-2021-47870

Nome do Software Vulnerável e Versões Afetadas GetSimple CMS My SMTP Contact Plugin versão 1.1.2

Descrição Um problema de Cross-Site Scripting (XSS) Armazenado existe onde o plugin falha ao sanear adequadamente a entrada do usuário. Embora a função htmlspecialchars() seja usada para a sanitização, ela pode ser burlada ao fornecer caracteres perigosos como bytes hexadecimais escapados. Isso permite que um invasor injete código arbitrário do lado do cliente que é executado no navegador do administrador ao visitar uma página maliciosa.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.