PT-2021-10816 · Unknown · Folder Lock
Publicado
2021-10-22
·
Atualizado
2021-10-27
·
CVE-2020-23039
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Folder Lock versão 3.4.5
Descrição
Foi identificada uma vulnerabilidade de cross-site scripting armazenado na função “Create Folder” do módulo “create”. Isso permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa criada especificamente para ser usada como caminho ou nome de pasta.
Recomendações
Para a versão 3.4.5, considere desativar a função Create Folder no módulo ‘create’ até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao módulo ‘create’ para minimizar o risco de execução de scripts arbitrários. Evite usar cargas maliciosas como nomes de caminho ou pasta na função afetada.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Folder Lock