Vulnerabilidad en hopetree izone lts c011b48 (CVE-2024-50810)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/11/2024

Última modificación:

12/11/2024

Descripción

hopetree izone lts c011b48 contiene una vulnerabilidad de tipo Cross Site Scripting (XSS) en la función de comentarios de artículos. En \apps\comment\views.py, AddCommintView() no filtra de forma segura la entrada del usuario y la muestra directamente en la página de interfaz a través de plantillas.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/Hopetree/izone/issues/289