Righel

#16856de 53,634
15.9CVSS total
Vulnerabilidades · 2
Média
1
Crítica
1
PT-2023-27784
6.1
2023-08-22
Misp · Misp · CVE-2023-41098
**Name of the Vulnerable Software and Affected Versions** MISP version 2.4.174 **Description** An issue exists in the DashboardsController.php file, specifically a reflected XSS issue via the `id` parameter when editing a dashboard. **Recommendations** For MISP version 2.4.174, consider disabling the `id` parameter in the DashboardsController.php file until a patch is available. Restrict access to the DashboardsController.php file to minimize the risk of exploitation. Avoid using the `id` parameter in the affected dashboard edit functionality until the issue is resolved.
PT-2021-22511
9.8
2021-08-19
Misp · Misp · CVE-2021-39302
**Nome do software vulnerável e versões afetadas** MISP versão 2.4.148 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do valor `$conditions[‘org’]` no arquivo `app/Model/Log.php` em determinadas configurações. **Recomendações** Para a versão 2.4.148 do MISP, considere restringir o acesso ao arquivo `app/Model/Log.php` até que uma correção esteja disponível. Como solução temporária, evite usar o valor `$conditions[‘org’]` na configuração afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.