Vulnerabilità: CVE-2020-5298

In OctoberCMS (ottobre / ottobre pacchetto compositore) versioni da 1.0.319 e 1.0.466 prima, un utente con la possibilità di utilizzare la funzionalità di importazione del comportamento `ImportExportController` può essere socialmente ingegnerizzato da un utente malintenzionato di caricare un file CSV pericoloso che potrebbe tradursi in un attacco XSS riflettuto sulla utente in questione problema è stato patchato con Build 466 (v1.0.466).


https://github.com/octobercms/october/security/advisories/GHSA-gg6x-xx78-448c
http://seclists.org/fulldisclosure/2020/Aug/2
http://packetstormsecurity.com/files/158730/October-CMS-Build-465-XSS-File-Read-File-Deletion-CSV-Injection.html
https://github.com/octobercms/october/commit/cd0b6a791f995d86071a024464c1702efc50f46c
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5298


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi