PT-2021-20912 · Smashing · Smashing
Gebhardtr
·
Publicado
2021-07-06
·
Atualizado
2022-05-24
·
CVE-2021-35440
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Smashing versão 1.3.4
Descrição:
A vulnerabilidade permite que um invasor crie uma URL para um widget capaz de executar JavaScript no computador da vítima, podendo roubar dados disponíveis na sessão ou em cookies, especialmente em ambientes onde URLs internas são reutilizadas ou os cookies possuem configurações permissivas.
Recomendações:
Para o Smashing versão 1.3.4, considere desativar a execução de código JavaScript a partir de URLs de widgets criados como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a dados confidenciais da sessão e cookies para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smashing