Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-41169

Vulnerabilidad en la entrada de HTML en los nombres de las etiquetas en Sulu (CVE-2021-41169)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Baja
Fecha publicación : 
21/10/2021
Última modificación: 
27/10/2021
Descripción
Sulu es un sistema de administración de contenidos PHP de código abierto basado en el framework Symfony. En versiones anteriores a 1.6.43, está sujeto a ataques de tipo cross site scripting almacenados. La entrada de HTML en los nombres de las etiquetas no está saneada apropiadamente. Sólo usuarios administradores pueden crear etiquetas. Se aconseja a los usuarios que actualicen
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No disponible
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:sulu:sulu:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos