PT-2020-13306 · Rainbowfish · Rainbowfish Pacsone Server
Publicado
2020-09-30
·
Atualizado
2020-10-02
·
CVE-2020-12869
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
RainbowFish PacsOne Server versão 6.8.4
Descrição
A vulnerabilidade permite a execução de scripts entre sites (XSS), um tipo de ataque em que um invasor pode injetar scripts maliciosos em um site, o que pode permitir que ele roube dados do usuário ou assuma o controle da sessão do usuário.
Recomendações
Para o RainbowFish PacsOne Server versão 6.8.4, atualize para uma versão que inclua uma correção para este problema, uma vez que não há nenhuma solução alternativa específica disponível nos dados fornecidos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rainbowfish Pacsone Server