PT-2021-30942 — XSS em Gnu Covid-19 Contact Tracing System Web App With Qr Code Scanning

PT-2021-30942 · Gnu · Covid-19 Contact Tracing System Web App With Qr Code Scanning

Publicado

2021-09-01

Atualizado

2021-09-01

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Уязвимость системы отслеживания контактов Covid-19 со сканированием QR-кода Covid-19 Contact Tracing System Web App with QR Code Scanning связана с недостаточной защитой служебных данных при использовании параметра username (имя пользователя) на странице входа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки с помощью специально созданного запроса

Exploit

Correção

XSS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-20

Identificadores relacionados

BDU:2022-00473

Produtos afetados

Covid-19 Contact Tracing System Web App With Qr Code Scanning

PT-2021-30942 · Gnu · Covid-19 Contact Tracing System Web App With Qr Code Scanning

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5