PT-2021-12069 · Sugarcrm · Sugarcrm
Benjamin Kunz Mejri
·
Publicado
2021-10-22
·
Atualizado
2021-10-26
·
CVE-2020-36501
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
SugarCRM versão 6.5.18
Descrição:
A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de cargas maliciosas inseridas nos campos de entrada
primary address state ou alternate address state no módulo Suporte. Isso possibilita a execução de código malicioso no navegador da vítima.Recomendações:
Para o SugarCRM versão 6.5.18, atualize para uma versão que inclua uma correção para este problema, pois a versão atual permite a execução de scripts web arbitrários ou HTML por meio de cargas maliciosas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sugarcrm