PT-2021-11608 · Sugarcrm · Sugarcrm
Publicado
2021-10-22
·
Atualizado
2021-10-28
·
CVE-2020-28956
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
SugarCRM versão 6.5.18
Descrição:
O problema diz respeito a várias vulnerabilidades de cross-site scripting (XSS) no módulo Vendas. Essas vulnerabilidades permitem que invasores executem scripts da web ou HTML arbitrários por meio de cargas maliciosas inseridas nos campos de entrada
estado do endereço principal ou estado do endereço alternativo.Recomendações:
Para o SugarCRM versão 6.5.18, como solução temporária, considere restringir a entrada nos campos
primary address state e alternate address state para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sugarcrm