PT-2020-16100 · Xinuo · Xinuo Openserver
Ramikan
·
Publicado
2020-12-18
·
Atualizado
2020-12-22
·
CVE-2020-25495
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Xinuo Openserver versões 5 e 6
Descrição
Uma vulnerabilidade de Cross-site scripting (XSS) refletido permite que invasores remotos injetem scripts da Web ou tags HTML arbitrários por meio do parâmetro
section. Isso possibilita que os invasores executem scripts maliciosos no navegador da vítima.Recomendações
Para o Xinuo Openserver versão 5: atualize para uma versão que corrija essa vulnerabilidade.
Para o Xinuo Openserver versão 6: atualize para uma versão que corrija essa vulnerabilidade.
Como solução temporária, considere restringir o acesso ao parâmetro
section para minimizar o risco de exploração.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Xinuo Openserver