microweber vulnerabilidades

microweber lista de errores de seguridad y vulnerabilidades. Soluciones propuestas

Microweber es un creador de sitios web y un sistema de gestión de contenido de arrastrar y soltar

CVE-2023-1081: Cross-site Scripting (XSS): almacenado en el repositorio de GitHub microweber/microweber antes de 1.3.3.

CVE-2021-32856: Las versiones 1.2.12 y anteriores son vulnerables a las secuencias de comandos entre sitios (XSS) de copiar y pegar. Para este tipo particular de XSS, se debe engañar a la víctima para que copie una carga útil maliciosa en el editor de texto. Se intentó corregirlo en las versiones 1.2.9 y 1.2.12, pero está incompleto.
CVE-2021-32857: Cockpit es un sistema de administración de contenido que permite agregar funciones de administración de contenido a cualquier sitio. En las versiones 0.12.2 y anteriores, una limpieza incorrecta de HTML en `htmleditor.js` puede generar problemas de secuencias de comandos entre sitios (XSS). No hay parches conocidos para este problema.

CVE-2023-0608: Cross-site Scripting (XSS): DOM en el repositorio de GitHub microweber/microweber anterior a 1.3.2.

CVE-2023-1081 https://github.com/microweber/microweber/commit/29d418461d8407688f2720e7b4be915e03fc16c1
CVE-2021-32856 https://github.com/microweber/microweber/commit/f3b86d59ab674dbf514f9f9948ddfa091739ab75
CVE-2021-32857 https://github.com/agentejo/cockpit/blob/f7cd602bcc6134657ccfeb4e400b0050943dd243/assets/lib/uikit/js/components/htmleditor.js
CVE-2023-0608 https://github.com/microweber/microweber/commit/20df56615e61624f5fff149849753869e4b3b936

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-04. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report