PT-2020-21202 · Harp · Harp
Publicado
2020-09-02
·
Atualizado
2020-09-02
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do harp (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite a execução de scripts entre sites (Cross-Site Scripting), em que um invasor pode injetar código JavaScript arbitrário como uma nova opção de produto na página de administração, possibilitando a execução de código arbitrário. Essa vulnerabilidade se limita à página de administração e não afeta outras páginas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Considere usar um módulo alternativo até que uma correção seja disponibilizada.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Harp