PT-2021-10703 · Unknown · Homeautomation
Gjoko Krstic
·
Publicado
2021-04-27
·
Atualizado
2021-05-10
·
CVE-2020-21987
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
HomeAutomation versão 3.3.2
Descrição:
A vulnerabilidade está relacionada a um ataque persistente de Cross Site Scripting (XSS), que ocorre quando os dados de entrada, transmitidos por meio de vários parâmetros a diversos scripts, não são devidamente sanitizados antes de serem retornados ao usuário. Isso pode ser explorado para executar código HTML e de script arbitrário na sessão do navegador do usuário.
Recomendações:
Para o HomeAutomation versão 3.3.2, certifique-se de que todos os parâmetros de entrada sejam devidamente sanitizados antes de serem retornados ao usuário para evitar a exploração da vulnerabilidade XSS. Como solução temporária, considere restringir a execução de código HTML e de script arbitrário nas sessões do navegador do usuário até que uma correção adequada seja aplicada.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Homeautomation