Összefoglaló
A Seo Panel sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
Egy meghatározatlan bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében az érintett oldalon.
A sérülékenységet a 3.4.0. előtti verziókban jelentették.
Megoldás
Frissítsen a 3.4.0. verzióra.