Iakgtv

Nome do software vulnerável e versões afetadas: thinkgem JeeSite versão 5.3 Descrição: Foi detectado um problema no processamento do arquivo /js/a/login do componente Cookie Handler. A manipulação do argumento `skinName` leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente. Recomendações: Para o thinkgem JeeSite versão 5.3, como solução temporária, considere restringir o acesso ao endpoint `/js/a/login` até que um patch esteja disponível. Evite usar o argumento `skinName` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.