PT-2019-15728 · Snowhaze · Snowhaze

Publicado

2019-11-14

Atualizado

2021-07-21

CVE-2019-18949

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions SnowHaze versions prior to 2.6.6

Description The issue arises when SnowHaze is sometimes too late to honor a per-site JavaScript blocking setting. This can lead to unintended JavaScript execution via a chain of webpage redirections targeted to the user's browser configuration.

Recommendations For versions prior to 2.6.6, update to version 2.6.6 or later to resolve the issue.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

CVE-2019-18949

Produtos afetados

Snowhaze

PT-2019-15728 · Snowhaze · Snowhaze

CVE-2019-18949

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3