PT-2021-3446 · Icecoder · Icecoder
Seongil Wi
·
Publicado
2021-06-08
·
Atualizado
2021-09-16
·
CVE-2021-32106
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
ICEcoder versão 8.0
Descrição
Foi identificada uma vulnerabilidade de XSS refletido na página multipe-results.php devido à sanitização insuficiente da variável
replace. Isso permite a execução de código JavaScript arbitrário, possibilitando que invasores remotos realizem ataques de cross-site scripting.Recomendações
Para o ICEcoder versão 8.0, considere desativar o acesso à página multipe-results.php ou restringir o uso da variável
replace até que uma correção esteja disponível. Além disso, garanta a sanitização adequada das entradas do usuário para evitar explorações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Icecoder