PT-2021-19767 · Unknown · Cts Web Trading System
Jia-Rong Chen
·
Publicado
2021-05-28
·
Atualizado
2022-06-03
·
CVE-2021-32542
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Sistema de negociação CTS Web (versões afetadas não especificadas)
Descrição:
O problema diz respeito ao sistema de negociação CTS Web, no qual parâmetros específicos de funções não filtram caracteres especiais. Isso permite que invasores não autenticados realizem remotamente ataques XSS refletidos, possibilitando-lhes obter o token de conexão do usuário que desencadeou o ataque.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cts Web Trading System