PT-2020-14323 · Xplatform · Xplatform
Hightabuna
·
Publicado
2020-10-19
·
Atualizado
2020-10-22
·
CVE-2020-15263
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões da plataforma 9.0.0 a 9.4.3
Descrição
O problema decorre do fato de os atributos inline não serem escapados corretamente, o que pode levar a uma vulnerabilidade XSS caso os dados fornecidos pelo usuário não sejam escapados. Isso poderia permitir a execução de scripts maliciosos.
Recomendações
Para as versões 9.0.0 a 9.4.3, atualize para a versão 9.4.4 para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xplatform