PT-2020-7468 · Opsview+1 · Opsview+1

Publicado

2020-01-02

Atualizado

2020-01-08

CVE-2013-3936

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Opsview anteriores à 4.4.1

Versões do Opsview Core anteriores à 20130522

Descrição:

A falha permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio de várias vulnerabilidades de cross-site scripting (XSS). Isso permite que os invasores executem scripts maliciosos no navegador da vítima, o que pode levar a ações não autorizadas ou ao roubo de dados.

Recomendações:

Para versões do Opsview anteriores à 4.4.1, atualize para a versão 4.4.1 ou posterior para resolver o problema.

Para versões do Opsview Core anteriores à 20130522, atualize para a versão 20130522 ou posterior para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2013-3936

Produtos afetados

Opsview

Opsview Core

PT-2020-7468 · Opsview+1 · Opsview+1

CVE-2013-3936

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5