Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el cuerpo del mensaje en el Online Discussion Forum (CVE-2020-28141)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
19/04/2021
Última modificación:
23/04/2021

Descripción

El subsistema de mensajería en el Online Discussion Forum versión 1.0, es vulnerable a un ataque de tipo XSS en el cuerpo del mensaje. Un usuario autenticado puede enviar mensajes a usuarios arbitrarios en el sistema que incluyen javascript que se ejecutará cuando se visualiza la página de mensajes

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:online_discussion_forum_project:online_discussion_forum:1.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información