PT-2021-22883 · Smartertools · Smartermail
Publicado
2021-09-08
·
Atualizado
2021-09-14
·
CVE-2021-40377
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SmarterTools SmarterMail versões 16.x anteriores à compilação 7866
Descrição
O problema decorre da falha do aplicativo em sanitizar o conteúdo de e-mails, permitindo a injeção de HTML e/ou JavaScript em uma página que será posteriormente processada e armazenada pelo aplicativo. Isso leva a um ataque XSS armazenado.
Recomendações
Para as versões 16.x anteriores à compilação 7866, atualize para a compilação 7866 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a capacidade de injetar HTML e/ou JavaScript no conteúdo de e-mails para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smartermail