PT-2021-17155 · Unknown · Priority Enterprise Management System
Gal Nagli
+1
·
Publicado
2021-04-14
·
Atualizado
2021-04-19
·
CVE-2021-26832
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Priority Enterprise Management System versão v8.00
Descrição:
O problema diz respeito a uma falha de Cross Site Scripting (XSS) no formulário da página “Redefinir senha”, permitindo que invasores executem JavaScript em nome da vítima. Isso pode ser feito enviando uma URL maliciosa ou direcionando a vítima para um site malicioso.
Recomendações:
Para o Priority Enterprise Management System versão v8.00, atualize o sistema para uma versão que inclua uma correção para o problema de XSS no formulário da página “Redefinir Senha” ou, como solução temporária, considere restringir o acesso à funcionalidade “Redefinir Senha” até que um patch esteja disponível.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Priority Enterprise Management System