PT-2017-13587 · Suse · Portus+1

Ricardo Sánchez

Publicado

2017-09-20

Atualizado

2017-10-06

CVE-2017-14621

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Portus version 2.2.0

Description The issue is related to a XSS vulnerability via the Team field, which is connected to the typeahead functionality.

Recommendations For Portus version 2.2.0, consider disabling the typeahead functionality for the Team field as a temporary workaround until a patch is available.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2017-14621

SUSE-SU-2017:2655-1

SUSE-SU-2017_2655-1

Produtos afetados

Portus

Suse

PT-2017-13587 · Suse · Portus+1

CVE-2017-14621

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10