PT-2026-41445 · WordPress · Digital Publications By Supsystic

Publicado

2026-05-16

·

Atualizado

2026-05-16

·

CVE-2020-37245

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Supsystic Digital Publications versão 1.6.9
Description Um problema de path traversal existe no campo de entrada 'Folder', permitindo que atacantes acessem arquivos fora da raiz web injetando sequências de travessia de diretório. Além disso, o plugin não sanitiza adequadamente os campos de entrada nas configurações de publicação, o que permite ataques de cross-site scripting (XSS) armazenado—uma técnica onde scripts maliciosos são injetados em um site confiável—através de parâmetros como Area Width e Publication Width. Esses scripts são executados quando as publicações são visualizadas ou editadas.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2020-37245

Produtos afetados

Digital Publications By Supsystic