PT-2017-13271 · Maplesoft · Maple T.A.

Publicado

2017-12-16

·

Atualizado

2018-01-04

·

CVE-2017-14134

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions Maplesoft Maple T.A. version 2016.0.6
Description A Reflected XSS issue affects the forgotten password page via the emailAddress parameter to the "passwordreset/PasswordReset.do" endpoint.
Recommendations For version 2016.0.6, avoid using the emailAddress parameter in the "passwordreset/PasswordReset.do" endpoint until the issue is resolved.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2017-14134

Produtos afetados

Maple T.A.