PT-2017-17879 · Apache · Apache Openmeetings

Publicado

2017-07-14

Atualizado

2022-05-13

CVE-2017-7680

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Apache OpenMeetings version 1.0.0

Description The issue is related to an overly permissive crossdomain.xml file, which allows flash content to be loaded from untrusted domains.

Recommendations For Apache OpenMeetings version 1.0.0, consider restricting access to the crossdomain.xml file to prevent loading of flash content from untrusted domains until a more restrictive configuration or update is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2017-7680

GHSA-Q52R-G8JF-WV3X

Produtos afetados

Apache Openmeetings

PT-2017-17879 · Apache · Apache Openmeetings

CVE-2017-7680

Identificadores relacionados

Produtos afetados

Referências · 5