PT-2021-11710 · Mautic · Mautic
Naveen Sunkavally
·
Publicado
2021-01-19
·
Atualizado
2021-02-09
·
CVE-2020-35124
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Mautic anteriores à 2.16.5
Versões do Mautic anteriores à 3.2.4
Descrição:
Uma vulnerabilidade de script entre sites (XSS) no componente de recursos permite que invasores remotos injetem código JavaScript executável por meio do cabeçalho Referer nos downloads de recursos. Isso poderia permitir que um invasor obtivesse acesso não autorizado ao Mautic com privilégios de administrador.
Recomendações:
Para versões anteriores à 2.16.5, atualize para a versão 2.16.5.
Para versões anteriores à 3.2.4, atualize para a versão 3.2.4.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mautic