PT-2021-17415 · Monica · Monica

Alromh87

·

Publicado

2021-02-22

·

Atualizado

2021-02-23

·

CVE-2021-27368

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Monica versão 2.19.1
Descrição
O problema diz respeito a uma vulnerabilidade XSS armazenada na página de contato, especificamente no campo Nome. Isso permite a execução de scripts maliciosos quando um usuário insere dados corrompidos nesse campo.
Recomendações
Para a versão 2.19.1 do Monica, atualize para uma versão que corrija este problema a fim de prevenir ataques XSS armazenados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-27368

Produtos afetados

Monica