PT-2021-9847 · Egain · Egain Chat
Publicado
2021-07-28
·
Atualizado
2021-08-03
·
CVE-2020-15948
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
eGain Chat versão 15.5.5
Descrição
A vulnerabilidade permite ataques XSS através do campo
full name, também conhecido como campo Nome.Recomendações
Para a versão 15.5.5, certifique-se de que a validação e a sanitização das entradas do usuário no campo
full name sejam adequadas para prevenir ataques XSS. Como solução temporária, considere restringir as entradas do usuário no campo Nome até que uma correção esteja disponível.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Egain Chat