PT-2020-16696 · Savsoft · Savsoft Quiz
Publicado
2020-12-26
·
Atualizado
2020-12-28
·
CVE-2020-27515
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Savsoft Quiz versão 5.0
Descrição
Uma vulnerabilidade de Cross Site Scripting (XSS) permite que invasores remotos injetem scripts da web ou HTML arbitrários através do campo
Skype ID.Recomendações
Para o Savsoft Quiz versão 5.0, considere restringir a entrada no campo
Skype ID para impedir a injeção de scripts web ou HTML arbitrários até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Savsoft Quiz