PT-2020-10404 · Elog · Elog
Publicado
2020-01-10
·
Atualizado
2020-01-14
·
CVE-2019-20375
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
ELOG versão 3.1.4
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro
value em um comando de localização (loc) no arquivo elogd.c.Recomendações
Para a versão 3.1.4 do ELOG, atualize para uma versão que corrija essa vulnerabilidade, pois o uso do parâmetro
value no comando de localização representa um risco de injeção de código. Como solução temporária, considere restringir o acesso ao comando de localização até que um patch esteja disponível.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Elog