PT-2019-15555 · Avast · Avast Antivirus

Yokokho

Publicado

2019-11-01

Atualizado

2019-11-06

CVE-2019-18653

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Avast AntiVirus versions 19.3.2369 build 19.3.4241.440

Description A Cross Site Scripting (XSS) issue exists in the Network Notification Popup, allowing an attacker to execute JavaScript code via an SSID Name.

Recommendations For Avast AntiVirus version 19.3.2369 build 19.3.4241.440, consider disabling the Network Notification Popup feature until a patch is available to prevent potential exploitation of the XSS issue.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-18653

Produtos afetados

Avast Antivirus

PT-2019-15555 · Avast · Avast Antivirus

CVE-2019-18653

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5