PT-2019-14029 · Old Street · Old Street Live Input Macros

Francesco Emanuel Bennici

Publicado

2019-08-20

Atualizado

2020-04-07

CVE-2019-15233

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Old Street Live Input Macros app versions prior to 2.11 for Confluence

Description The issue concerns the Live:Text Box macro in the Old Street Live Input Macros app, which has a cross-site scripting (XSS) problem. This can lead to the theft of the Administrator Session Cookie.

Recommendations For versions prior to 2.11, update to version 2.11 or later to resolve the issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-15233

Produtos afetados

Old Street Live Input Macros

PT-2019-14029 · Old Street · Old Street Live Input Macros

CVE-2019-15233

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4