CVE-2021-47950

Nome do Software Vulnerável e Versões Afetadas Advanced Guestbook versão 2.4.4

Descrição Um problema de cross-site scripting persistente existe na interface de administração de smilies. Atacantes autenticados podem injetar scripts maliciosos enviando requisições POST para o endpoint 'admin.php' utilizando o parâmetro s emotion. Esses scripts são executados quando administradores acessam a aba de smilies.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao parâmetro s emotion no endpoint 'admin.php'.