PT-2020-11984 · Vtecrm · Vtenext
Publicado
2020-09-14
·
Atualizado
2020-09-18
·
CVE-2020-10227
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
vtecrm vtenext versão 19 CE
Descrição
Uma vulnerabilidade de script entre sites (XSS) no módulo de mensagens permite que invasores injetem código JavaScript arbitrário por meio do campo
From de um e-mail.Recomendações
Para a versão 19 CE, considere restringir o acesso ao módulo de mensagens até que uma correção esteja disponível e evite usar o campo
From em e-mails para minimizar o risco de exploração.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vtenext