
Severidad de la vulnerabilidad:
4.8 Media
* Requiere autenticación de un usuario de alto rol como administrador
Estado:
Corregido en la última actualización 13.0.6
Clasificación:
Admin + Stored Cross-Site Scripting
Tipo: XSS
OWASP top 10: A7: Cross-Site Scripting (XSS)
CWE: CWE-79
Prueba de Concepto:
Put the following payload as an Admin Note (Shield Security > Tools > Admin Notes):