PT-2021-20154 · Open Xchange · Ox App Suite

Publicado

2021-11-22

Atualizado

2021-11-23

CVE-2021-33492

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

OX App Suite versão 7.10.5

Descrição

A vulnerabilidade permite um ataque XSS por meio do nome de uma sala de chat do OX.

Recomendações

Para o OX App Suite versão 7.10.5, atualize para uma versão que corrija essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-33492

Produtos afetados

Ox App Suite

PT-2021-20154 · Open Xchange · Ox App Suite

CVE-2021-33492

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5