PT-2021-15618 · Open Xchange · Ox App Suite
Publicado
2021-01-12
·
Atualizado
2021-01-14
·
CVE-2021-23932
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
OX App Suite versões 7.10.4 e anteriores
Descrição:
A vulnerabilidade permite ataques de script entre sites (XSS) por meio de uma imagem incorporada com um nome de arquivo manipulado. Isso significa que um invasor poderia injetar scripts maliciosos em um site, afetando os usuários que visualizassem a imagem manipulada.
Recomendações:
Para as versões 7.10.4 e anteriores do OX App Suite, atualize para uma versão posterior à 7.10.4 para resolver o problema.
No momento, não há informações sobre outras medidas de mitigação específicas para este problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ox App Suite