PT-2021-22265 · Unknown · Cliniccases
Publicado
2021-09-07
·
Atualizado
2021-09-11
·
CVE-2021-38704
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
ClinicCases versão 7.3.3
Descrição
A vulnerabilidade permite que invasores não autenticados insiram código JavaScript arbitrário por meio da criação de uma URL maliciosa, resultando no comprometimento da conta por meio do roubo do token de sessão. Isso se deve a várias vulnerabilidades de cross-site scripting (XSS) refletido.
Recomendações
Para o ClinicCases versão 7.3.3, atualize para uma versão que corrija as vulnerabilidades de cross-site scripting (XSS) refletido para evitar a apropriação de contas por meio do roubo de tokens de sessão. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cliniccases