PT-2021-20157 · Open Xchange · Ox App Suite

Publicado

2021-11-22

Atualizado

2021-11-23

CVE-2021-33495

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

OX App Suite versão 7.10.5

Descrição

A vulnerabilidade permite um ataque XSS por meio de uma mensagem do sistema OX Chat.

Recomendações

Para a versão 7.10.5 do OX App Suite, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2021-33495

Produtos afetados

Ox App Suite

PT-2021-20157 · Open Xchange · Ox App Suite

CVE-2021-33495

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6