PT-2020-9786 · Netsas · Netsas Enigma Nms
Publicado
2020-03-19
·
Atualizado
2020-03-20
·
CVE-2019-16070
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
NETSAS Enigma NMS versões 65.0.0 e anteriores
Descrição
Foram identificadas várias vulnerabilidades de tipo Cross-site Scripting (XSS) armazenadas que poderiam permitir que um agente mal-intencionado injetasse código malicioso diretamente na aplicação por meio de entradas em formulários da aplicação web.
Recomendações
Para as versões 65.0.0 e anteriores, atualize para uma versão que contenha uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netsas Enigma Nms