PT-2020-12699 · Plesk · Plesk Obsidian
Publicado
2020-08-03
·
Atualizado
2020-08-04
·
CVE-2020-11583
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plesk Obsidian versão 18.0.17
Descrição
Uma vulnerabilidade de XSS refletido baseada em GET permite que usuários remotos não autenticados injetem código JavaScript, HTML ou CSS arbitrário por meio de um
parâmetro GET. Isso permite que invasores executem código malicioso no navegador da vítima.Recomendações
Para o Plesk Obsidian versão 18.0.17, considere restringir o acesso ao
parâmetro GET vulnerável para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Plesk Obsidian