CVE-2019-25301

Name of the Vulnerable Software and Affected Versions Millhouse-Project versão 1.414

Description Um problema de cross-site scripting persistente existe na funcionalidade de envio de comentários. Isso permite que atacantes injetem scripts maliciosos ao postar comentários com JavaScript incorporado através do endpoint 'add comment sql.php' usando o parâmetro content, levando à execução de scripts arbitrários nos navegadores de usuários que visualizam os comentários.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.