PT-2021-20156 · Open Xchange · Ox App Suite
Publicado
2021-11-22
·
Atualizado
2021-11-23
·
CVE-2021-33494
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
OX App Suite versão 7.10.5
Descrição
A vulnerabilidade permite ataques XSS por meio da renderização do título de uma sala de chat do OX durante a digitação. Isso significa que um invasor poderia injetar scripts maliciosos no título da sala de chat, os quais seriam então executados pelo navegador, permitindo ações não autorizadas.
Recomendações
Para o OX App Suite versão 7.10.5, considere desativar o recurso de renderização do título da sala de chat até que uma correção esteja disponível para evitar possíveis ataques XSS. Restrinja o acesso ao recurso de título da sala de chat do OX para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ox App Suite