PT-2020-7673 · Bank Soft Systems · Rbs Bs-Client
Publicado
2020-01-03
·
Atualizado
2020-01-14
·
CVE-2014-4196
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Bank Soft Systems (BSS) RBS BS-Client versão 3.17.9
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro
colorstyle. Isso pode potencialmente levar a ações não autorizadas no sistema afetado.Recomendações
Para o Bank Soft Systems (BSS) RBS BS-Client versão 3.17.9, considere restringir o acesso ao parâmetro
colorstyle para minimizar o risco de exploração até que uma correção esteja disponível.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rbs Bs-Client