PT-2021-17031 · Unknown · Smartfoxserver
Gjoko Krstic
·
Publicado
2021-02-09
·
Atualizado
2021-02-16
·
CVE-2021-26549
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SmartFoxServer versão 2.17.0
Descrição
Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS). Os dados inseridos no console do AdminTool não são devidamente sanitizados antes de serem retornados ao usuário. Isso pode ser explorado para executar código HTML arbitrário na sessão do navegador do usuário, no contexto de um site afetado.
Recomendações
Para o SmartFoxServer versão 2.17.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smartfoxserver