PT-2021-16796 · Unknown · House Rental/Property Listing
Publicado
2021-07-23
·
Atualizado
2021-09-13
·
CVE-2021-25790
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
House Rental and Property Listing versão 1.0
Descrição
A vulnerabilidade permite que invasores autenticados executem scripts da web ou HTML arbitrários por meio de cargas maliciosas em todos os campos de texto, exceto os campos “Número de telefone” e “Número de telefone alternativo” no módulo “Registrar”. Isso permite que invasores realizem ataques de cross-site scripting (XSS) armazenados.
Recomendações
Para o House Rental and Property Listing versão 1.0, considere desativar o módulo “Register” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a todos os campos de texto no módulo “Register” para minimizar o risco de ataques XSS. Evite usar cargas maliciosas em quaisquer campos de texto para impedir a execução de scripts web arbitrários ou HTML. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
House Rental/Property Listing