PT-2021-14254 · Cybozu · Cybozu Remote Service

Publicado

2021-10-13

Atualizado

2021-10-19

CVE-2021-20800

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

**Nome do software vulnerável e versões afetadas:

Cybozu Remote Service versão 3.1.8

Descrição:

Existe uma vulnerabilidade de cross-site scripting na tela de gerenciamento, permitindo que um invasor remoto autenticado injete um script arbitrário.

Recomendações:

Para o Cybozu Remote Service versão 3.1.8, atualize para uma versão que corrija essa vulnerabilidade, uma vez que não há solução alternativa específica disponível para esta versão.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-20800

Produtos afetados

Cybozu Remote Service

PT-2021-14254 · Cybozu · Cybozu Remote Service

CVE-2021-20800

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4