PT-2021-10307 · Ipfire · Ipfire
Dharmesh Baskaran
·
Publicado
2021-06-17
·
Atualizado
2021-06-22
·
CVE-2020-19202
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
IPFire versão 2.21 (x86 64) - Core Update 130
Descrição:
O problema está relacionado a um Stored XSS (Cross-site Scripting) autenticado na página do Captive Portal. Isso ocorre por meio do parâmetro
TITLE ou da caixa de texto “Título da página de login” no Captive Portal “captive.cgi”. Isso permite que um usuário autenticado da WebGUI com privilégios execute Stored Cross-site Scripting.Recomendações:
Para o IPFire versão 2.21 (x86 64) - Atualização do Core 130, considere restringir o acesso à página do Captive Portal até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro
TITLE no Captive Portal “captive.cgi” para minimizar o risco de exploração.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ipfire