Vulnerabilidades CVE de Baremetrics-calendar de Baremetrics
21 de febrero del 2023
- CVE-2021-32859: El selector de intervalos de fechas de Baremetrics es una solución para seleccionar tanto intervalos de fechas como fechas individuales desde una única vista de calendario. Las versiones 1.0.14 y anteriores son propensas a secuencias de comandos entre sitios (XSS) cuando se manejan entradas de `marcador de posición` que no son de confianza. Un atacante que es capaz de influir en el campo "marcador de posición" al crear una instancia de "Calendario" puede proporcionar "html" o "javascript" arbitrarios que se representarán en el contexto de un usuario que conduce a XSS. No hay parches conocidos para este problema.
Sitios de referencia
- CVE-2021-32859
https://github.com/Baremetrics/calendar/blob/240c20134ffbf0f0f246a50feff2be1ff19cf349/public/js/Calendar.js#L724
Otras paginas de vulnerabilidades CVE
- Gnu Emacs
- Sick FX0 Gent
- JD-GUI
- Knot resolver
- glusterFS
- Cention chatserver
- Borg
- Post duplicator plugin
- Apache commons fileupload
- Apollo
- rtcwcoop
- Oaicat
- Silk
- dd-plist
- generator hottowel
- api umbrella web
- java-xmlbuilder
- Shadow
- Epiphany
- Misp
- Liima
- Buddystream Plugin
- Kareadita
- Pharmacy Management System
- Simple customer relationship management system
- Easy affiliate links
- Greenshif
- Easy digital downloads
- Shortcode for font awesome
- Watu Quiz
- Loan comparison
- wp private message
- gs products slider for woocommerce
- gs filterable portfolio
- gs books showcase
- gs portfolio for envato
- php-saml-sp
- Dolphinphp
- Archer C50
- Dell multifunction printer e525w driver and software suite
- Oneapp
- Apache Kerby
- Versionn
- Octobox
- submitbymailplugin
- Visioweb
- Gnuboard
- mind-elixir
- Countly-server
- Erxes
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-25. Fecha publicación el 2023-02-25. Autor: Oscar olg Mapa del sitio Fuente: cve report