PT-2021-19382 · Unknown · Cryptshare Server
Blasty
·
Publicado
2021-03-15
·
Atualizado
2021-12-03
·
CVE-2021-3150
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cryptshare Server anteriores à 4.8.1
Descrição
Existe uma vulnerabilidade de script entre sites (XSS) na página “Excluir dados pessoais”, permitindo que um invasor insira scripts da web ou HTML arbitrários por meio do campo
nome de usuário. Isso permite que o invasor execute potencialmente código malicioso no navegador da vítima. A vulnerabilidade foi corrigida na versão 4.8.1.Recomendações
Para versões do Cryptshare Server anteriores à 4.8.1, atualize para a versão 4.8.1 para resolver o problema. Como solução temporária, considere restringir o acesso à página “Excluir dados pessoais” até que a atualização seja aplicada.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cryptshare Server