PT-2020-7636 · Infoware · Mapapi
Publicado
2020-01-31
·
Atualizado
2020-02-04
·
CVE-2014-2843
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
infoware MapSuite MapAPI, versões 1.0.x a 1.0.35
infoware MapSuite MapAPI, versões 1.1.x a 1.1.48
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio de vetores não especificados. Isso pode potencialmente levar a ações não autorizadas em nome do usuário.
Recomendações
Para as versões 1.0.x a 1.0.35 do infoware MapSuite MapAPI, atualize para a versão 1.0.36 ou posterior.
Para as versões 1.1.x a 1.1.48 do infoware MapSuite MapAPI, atualize para a versão 1.1.49 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mapapi