PT-2026-39482 · Unknown · Avatar Uploader
Milad Karimi
·
Publicado
2026-05-10
·
Atualizado
2026-05-10
·
CVE-2022-50957
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
avatar uploader versão 7.x-1.0-beta8
Descrição
Um problema de cross-site scripting refletido permite que atacantes não autenticados injetem scripts maliciosos ao manipular o parâmetro
file. Atacantes podem criar URLs contendo payloads de script no parâmetro file de 'avatar uploader.pages.inc' para executar JavaScript arbitrário nos navegadores das vítimas.Recomendações
Como medida paliativa temporária, evite usar o parâmetro
file no componente 'avatar uploader.pages.inc' até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avatar Uploader