PT-2021-23631 · Unknown · Myfactory.Fms
Publicado
2021-10-18
·
Atualizado
2021-10-21
·
CVE-2021-42565
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do myfactory.FMS anteriores à 7.1-912
Descrição
A vulnerabilidade permite ataques de script entre sites (XSS) por meio do parâmetro
UID. Isso significa que um invasor pode injetar scripts maliciosos no site, podendo roubar dados de usuários ou assumir o controle de sessões de usuários.Recomendações
Para versões anteriores à 7.1-912, atualize para a versão 7.1-912 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro
UID para minimizar o risco de exploração.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Myfactory.Fms