CVE-2021-47981

Nome do Software Vulnerável e Versões Afetadas Quick.CMS versão 6.7

Descrição Um problema no formulário de sliders permite que atacantes autenticados injetem scripts maliciosos ao enviar payloads através do parâmetro sDescription. Isso pode ser feito criando formulários CSRF (Cross-Site Request Forgery)—uma técnica onde a vítima é enganada para realizar uma ação não pretendida—direcionados ao endpoint 'admin.php?p=sliders-form' para executar JavaScript arbitrário no navegador da vítima.

Recomendações Evite usar o parâmetro sDescription no endpoint 'admin.php?p=sliders-form' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.