CVE-2019-25743

Nome do Software Vulnerável e Versões Afetadas Soliloquy Lite versão 2.5.6

Description Uma falha de cross-site scripting persistente permite que atacantes autenticados injetem scripts maliciosos ao inserir tags de script no campo de título da postagem. Isso é feito enviando requisições POST para o endpoint de edição de postagens utilizando o parâmetro post title. Os scripts injetados são armazenados e executados posteriormente quando os usuários visualizam a prévia da postagem.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.