PT-2021-10328 · Jeesns · Jeesns
Publicado
2021-09-09
·
Atualizado
2021-09-13
·
CVE-2020-19288
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Jeesns versão 1.4.2
Descrição:
Uma vulnerabilidade de cross-site scripting (XSS) armazenada no componente “/localhost/u” permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa criada especificamente para esse fim em uma mensagem privada.
Recomendações:
Para o Jeesns versão 1.4.2, considere desativar o recurso de mensagens privadas até que um patch esteja disponível para impedir a exploração da vulnerabilidade de XSS armazenado no componente /localhost/u. Restrinja o acesso ao componente “/localhost/u” para minimizar o risco de execução de scripts web arbitrários. Evite usar cargas maliciosas em mensagens privadas para prevenir possíveis ataques. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jeesns