PT-2022-10656 · Fusionpbx · Fusionpbx
Publicado
2022-07-01
·
Atualizado
2022-07-12
·
CVE-2021-37524
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
FusionPBX versão 4.5.26
Descrição
Uma vulnerabilidade de Cross Site Scripting (XSS) permite que usuários remotos não autenticados injetem scripts da Web ou HTML arbitrários por meio de um parâmetro
path não sanitizado no endpoint “resources/login.php”.Recomendações
Para o FusionPBX versão 4.5.26, atualize o software para uma versão que sanitize o parâmetro
path no endpoint “resources/login.php” para impedir a injeção de scripts web ou HTML arbitrários.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fusionpbx