PT-2026-51177 · Wwbn · Avideo
Adrgs
·
Publicado
2026-06-20
·
Atualizado
2026-06-20
·
CVE-2026-56347
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
AVideo TopMenu plugin versões anteriores a 26.1
Description
Um problema de cross-site scripting armazenado existe na renderização de itens de menu causado pela falta de codificação de saída de classes de ícones, URLs e rótulos de texto. Isso permite que invasores injetem JavaScript malicioso por meio de campos de itens de menu não escapados, que são executados para todos os visitantes do site. Isso pode levar ao roubo de cookies de sessão ou à execução de ações não autorizadas.
Recommendations
Atualize o plugin AVideo TopMenu para uma versão posterior a 26.0.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Avideo