Baremetrics-calendar de Baremetrics. Vulnerabilidades y errores

Errores CVE de Baremetrics-calendar de Baremetrics

Vulnerabilidades CVE de Baremetrics-calendar de Baremetrics

21 de febrero del 2023

  • CVE-2021-32859: El selector de intervalos de fechas de Baremetrics es una solución para seleccionar tanto intervalos de fechas como fechas individuales desde una única vista de calendario. Las versiones 1.0.14 y anteriores son propensas a secuencias de comandos entre sitios (XSS) cuando se manejan entradas de `marcador de posición` que no son de confianza. Un atacante que es capaz de influir en el campo "marcador de posición" al crear una instancia de "Calendario" puede proporcionar "html" o "javascript" arbitrarios que se representarán en el contexto de un usuario que conduce a XSS. No hay parches conocidos para este problema.