PT-2021-19486 · Adiscon · Loganalyzer

Michael Strametz

Publicado

2021-06-08

Atualizado

2021-06-11

CVE-2021-31738

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Adiscon LogAnalyzer, versões 4.1.10 a 4.1.11

Descrição

A vulnerabilidade permite XSS no arquivo login.php.

Recomendações

Para as versões 4.1.10 e 4.1.11, considere desativar o acesso ao arquivo login.php até que uma correção esteja disponível.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2021-31738

Loganalyzer