PT-2026-49163 · Intelliants · Subrion Cms
Karina Gante
+1
·
Publicado
2026-06-15
·
Atualizado
2026-06-15
·
CVE-2026-12202
CVSS v2.0
3.3
Baixa
| Vetor | AV:N/AC:L/Au:M/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
Intelliants Subrion CMS versões anteriores a 4.0.4
Description
Cross site scripting é possível através do Blocks Endpoint. Atacantes remotos podem explorar isso manipulando o argumento do nome da classe CSS. Cross site scripting é um tipo de falha de segurança que permite que atacantes injetem scripts maliciosos em páginas web visualizadas por outros usuários.
Recommendations
Atualize para uma versão posterior a 4.0.3. Como medida paliativa temporária, restrinja o acesso ao Blocks Endpoint para minimizar o risco de exploração.
Exploit
Correção
Code Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Subrion Cms