PT-2021-22857 · Unknown · Opensis Community Edition
Publicado
2021-09-24
·
Atualizado
2021-09-30
·
CVE-2021-40310
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
OpenSIS Community Edition versão 8.0
Descrição
O problema é uma vulnerabilidade de script entre sites (XSS). Ela afeta o arquivo TakeAttendance.php por meio do parâmetro
cp id miss attn.Recomendações
Para o OpenSIS Community Edition versão 8.0, considere desativar o acesso ao arquivo TakeAttendance.php ou restringir o uso do parâmetro
cp id miss attn até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opensis Community Edition