Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el renderizado de la pestaña de propiedad en Plone (CVE-2021-33508)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
21/05/2021
Última modificación:
24/05/2021

Descripción

Plone versiones hasta 5.2.4, permite un ataque de tipo XSS por medio de un nombre completo que es manejado inapropiadamente durante el renderizado de la pestaña de propiedad de un elemento de contenido

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:plone:plone:*:*:*:*:*:*:*:* 5.2.4 (incluyendo)