Lamouchi

A vulnerability has been found in openDCIM 23.04. This vulnerability affects unknown code of the file /scripts/uploadifive.php of the component SVG File Handler. Such manipulation of the argument Filedata leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Inetum IODAS 7.2-LTS.4.1-JDK7/7.2-RC3.2-JDK7 **Descrição** Foi identificada uma falha que afeta uma função desconhecida do arquivo /astre/iodasweb/app.jsp. A manipulação do argumento `action` resulta em cross-site scripting. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** Para as versões do Inetum IODAS 7.2-LTS.4.1-JDK7/7.2-RC3.2-JDK7, como medida paliativa temporária, considere restringir o acesso ao arquivo `/astre/iodasweb/app.jsp` para minimizar o risco de exploração. Evite utilizar o argumento `action` no arquivo afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.