CVE-2019-25731

Nome do Software Vulnerável e Versões Afetadas Zuz Music versão 2.1

Description Um problema de cross-site scripting persistente permite que atacantes não autenticados injetem JavaScript malicioso ao enviar dados manipulados em formulários de contato. A injeção ocorre por meio dos parâmetros name, subject e message em requisições POST para o endpoint '/gmusic/zuzconsole/ contact'. O script injetado é executado quando administradores visualizam as mensagens na interface da caixa de entrada.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.