Kacper Rybczyński

#16122de 53,638
16.7CVSS total
Vulnerabilidades · 3
Média
3
PT-2024-38093
5.3
2024-11-14
Unknown · Dingo Dlibra · CVE-2024-7124
**Nome do software vulnerável e versões afetadas** Versões 6.0 a 6.3.19 do software DInGO dLibra **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, permitindo um ataque de Cross-Site Scripting (XSS) refletido. Isso ocorre no parâmetro `filter` do endpoint “indexsearch”. Um invasor poderia induzir um usuário a usar uma URL maliciosa, fazendo com que um script fosse executado no navegador do usuário. **Recomendações** Para as versões 6.0 a 6.3.19, atualize para a versão 6.3.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “indexsearch” ou evitar o uso do parâmetro `filter` até que o problema seja resolvido.
PT-2024-37345
6.1
2024-07-01
Sowa Opac · Sowa Opac · CVE-2024-6050
Nome do software vulnerável e versões afetadas: SOWA OPAC versões 4.0 a 4.9.10 SOWA OPAC versões 5.0 a 6.2.12 Descrição: A vulnerabilidade permite a execução de scripts entre sites refletidos (XSS) devido à neutralização inadequada das entradas durante a geração da página da web. Um invasor poderia induzir um usuário a usar uma URL maliciosa, fazendo com que um script fosse executado no navegador do usuário. Recomendações: Para as versões 4.0 a 4.9.10 do SOWA OPAC, atualize para a versão 4.9.10 ou posterior. Para as versões 5.0 a 6.2.12 do SOWA OPAC, atualize para a versão 6.2.12 ou posterior.
PT-2024-37274
5.3
2024-06-14
Unknown · 2Clickportal · CVE-2024-5961
Nome do software vulnerável e versões afetadas: 2ClickPortal, versões 7.2.31 a 7.6.4 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, permitindo ataques de cross-site scripting (XSS) refletidos. Um invasor poderia induzir um usuário a acessar uma URL maliciosa, fazendo com que um script fosse executado no navegador do usuário. Recomendações: Para as versões 7.2.31 a 7.6.4, atualize para uma versão que corrija a neutralização inadequada de entradas durante a geração de páginas da web, a fim de prevenir ataques de cross-site scripting (XSS) refletido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.