PT-2021-17508 · Easycorp · Easycorp Zentao
Angus Strom
·
Publicado
2021-08-31
·
Atualizado
2021-09-08
·
CVE-2021-27558
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
EasyCorp ZenTao versão 12.5.3
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que invasores remotos executem scripts web arbitrários por meio de várias áreas, como
data-link-creator. Isso possibilita que os invasores possam roubar dados de usuários ou assumir o controle de sessões de usuários.Recomendações
Para o EasyCorp ZenTao versão 12.5.3, considere restringir o acesso à área
data-link-creator até que uma correção esteja disponível. Como solução temporária, evite usar o recurso data-link-creator para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Easycorp Zentao