PT-2020-9846 · Solarwinds · Solarwinds Web Help Desk
Publicado
2020-12-18
·
Atualizado
2020-12-18
·
CVE-2019-16955
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SolarWinds Web Help Desk versão 12.7.0
Descrição
A vulnerabilidade permite a execução de scripts entre sites (XSS) por meio de um documento SVG enviado em uma solicitação. Isso significa que um invasor poderia injetar scripts maliciosos no sistema ao enviar um arquivo SVG especialmente criado.
Recomendações
Para o SolarWinds Web Help Desk versão 12.7.0, considere desativar a capacidade de enviar documentos SVG até que uma correção esteja disponível para evitar possíveis ataques XSS. Restrinja o acesso ao recurso de envio para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solarwinds Web Help Desk