PT-2020-8187 · Pexip · Pexip Infinity
Publicado
2020-09-25
·
Atualizado
2020-10-02
·
CVE-2017-17477
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do Pexip Infinity anteriores à 17
Descrição:
A vulnerabilidade permite que um invasor remoto não autenticado execute um ataque XSS armazenado (stored XSS) por meio das visualizações da interface web de gerenciamento. Isso pode ser explorado para injetar scripts maliciosos no sistema.
Recomendações:
Para versões anteriores à 17, atualize para a versão 17 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às visualizações da interface web de gerenciamento até que um patch esteja disponível. Evite usar as visualizações da interface web de gerenciamento de forma que permita que um invasor injete scripts maliciosos.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pexip Infinity