Cross-Frame Scripting (XFS) en Plone CMS

Cross-Frame Scripting (XFS) en Plone CMS
Jue, 18/01/2024 – 11:24

Recursos Afectados

Plone CMS 6.0.5

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media, que afecta a Plone CMS 6.0.5, un gestor de contenido, la cual ha sido descubierta por Miguel Segovia Gil.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

CVE-2024-0669:6.3 | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L | CWE-1021.

3 – Media

Solución

El fabricante ha solucionado la vulnerabilidad en la versión 6.0.7.

Detalle

CVE-2024-0669: Cross-Frame Scripting (XFS) en Plone CMS que afecta a la versión 6.0.5 y anteriores. Un atacante podría almacenar una URL maliciosa para que la abra un administrador y ejecutar un elemento iframe malicioso.

Listado de referencias

Plone oficial

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Cross-Frame Scripting (XFS) en Plone CMS

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies