CVE-2020-36955

Name of the Vulnerable Software and Affected Versions Grav CMS versão 1.6.30 Admin Plugin versão 1.9.18

Description Uma falha de cross-site scripting persistente permite que atacantes autenticados injetem scripts maliciosos através do campo de título da página. Isso ocorre quando um atacante cria uma nova página contendo um script malicioso no título, que é executado quando a página é visualizada no painel de administração ou no site.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.