PT-2020-18672 · Tcexam · Tcexam

Publicado

2020-05-07

Atualizado

2020-05-11

CVE-2020-5751

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

TCExam versão 14.2.2

Descrição

O problema está relacionado à sanitização insuficiente da saída, permitindo que um invasor remoto autenticado realize ataques persistentes de cross-site scripting (XSS). Isso pode ser feito através da criação de um operador malicioso.

Recomendações

Para a versão 14.2.2 do TCExam, atualize para uma versão que corrija o problema de sanitização insuficiente da saída, a fim de prevenir ataques persistentes de cross-site scripting.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2020-5751

Produtos afetados

Tcexam

PT-2020-18672 · Tcexam · Tcexam

CVE-2020-5751

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3