PT-2021-20820 · Unknown · Drk Odenwaldkreis Testerfassung
Publicado
2021-08-30
·
Atualizado
2021-09-21
·
CVE-2021-35061
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
DRK Odenwaldkreis Testerfassung, versão de março de 2021
Descrição:
A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio de todos os parâmetros em campos de formulário HTML em todos os componentes. Isso pode ser explorado enviando entradas maliciosas ao sistema afetado, podendo levar a ações não autorizadas ou à exposição de dados.
Recomendações:
Para o DRK Odenwaldkreis Testerfassung versão março de 2021, como solução temporária, considere restringir o acesso aos campos de formulário HTML para minimizar o risco de exploração. Evite usar parâmetros que permitam entradas arbitrárias nos componentes afetados até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drk Odenwaldkreis Testerfassung