PT-2020-18747 · Symantec · Symantec It Analytics
Publicado
2020-05-13
·
Atualizado
2020-05-15
·
CVE-2020-5838
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Symantec IT Analytics anteriores à 2.9.1
Descrição
O problema está relacionado a uma exploração de script entre sites (XSS), que pode permitir que invasores injetem scripts do lado do cliente em páginas da Web visualizadas por outros usuários. Esse tipo de problema pode ocorrer quando um aplicativo não valida adequadamente as entradas do usuário, permitindo que um invasor injete scripts maliciosos.
Recomendações
Para versões do Symantec IT Analytics anteriores à 2.9.1, atualize para a versão 2.9.1 ou posterior para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symantec It Analytics