PT-2020-18979 · Clink · Clink Office
Publicado
2020-04-07
·
Atualizado
2020-04-07
·
CVE-2020-6171
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
CLink Office versão 2.0
Descrição
Uma vulnerabilidade de script entre sites (XSS) na página inicial do console de gerenciamento permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro
lang. Isso pode potencialmente levar a ações não autorizadas no sistema afetado.Recomendações
Para o CLink Office versão 2.0, evite usar o parâmetro
lang na página inicial do console de gerenciamento até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o acesso à página inicial para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clink Office