PT-2021-21964 · Unknown · Form Tools
Publicado
2021-08-31
·
Atualizado
2021-09-08
·
CVE-2021-38144
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Form Tools versões 3.0.20 e anteriores
Descrição:
Um usuário com privilégios limitados pode acionar um XSS refletido ao visualizar um formulário por meio do parâmetro
submission id, por exemplo, no endpoint “clients/forms/edit submission.php?form id=1&view id=1&submission id=[XSS]”.Recomendações:
Para as versões 3.0.20 e anteriores do Form Tools, como solução temporária, considere restringir o acesso ao parâmetro
submission id no endpoint afetado até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Form Tools