PT-2021-18645 · Erp Pos · Erp Pos
Publicado
2021-05-07
·
Atualizado
2021-09-13
·
CVE-2021-30170
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
ERP POS (versões afetadas não especificadas)
Descrição
A vulnerabilidade diz respeito a um ataque de script entre sites (XSS) armazenado. Ela ocorre porque os caracteres especiais na página de perfil do cliente do ERP POS não são filtrados das entradas dos usuários. Isso permite que invasores remotos autenticados injetem código JavaScript malicioso, possibilitando-lhes acessar e manipular informações dos clientes.
Recomendações
Para o ERP POS, como solução temporária, considere desativar a funcionalidade de edição da página de perfil do cliente até que uma correção esteja disponível. Restrinja o acesso à página de perfil do cliente para minimizar o risco de exploração. Evite usar a página de perfil do cliente para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Erp Pos