FlatPress XML File Handler/MD File admin.uploader.php onupload cross site scripting
Una vulnerabilidad clasificada como problemática ha sido encontrada en FlatPress. La función onupload
del archivo admin/panels/uploader/admin.uploader.php del componente XML File Handler/MD File Handler es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de github.com.
La vulnerabilidad es identificada como CVE-2022-4821. El ataque puede ser iniciado desde la red. Los detalles técnicos son conocidos.
Fue declarado como no está definido.
El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es aplicar el parche al componente. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.
Cronología
45 no se muestran más entradas