PT-2022-11246 · Tcman Gim · Tcman Gim
Jorge Alberto Palma Reyes
+1
·
Publicado
2022-02-11
·
Atualizado
2023-11-22
·
CVE-2021-4046
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
TCMAN GIM versão 8.01
Descrição
A vulnerabilidade permite que um invasor realize ataques XSS persistentes utilizando os parâmetros
m txtNom e m txtCognoms. Isso poderia ser usado para realizar ataques baseados no navegador, incluindo o sequestro do navegador ou o roubo de dados confidenciais.Recomendações
Para o TCMAN GIM versão 8.01, considere restringir o uso dos parâmetros
m txtNom e m txtCognoms até que uma correção esteja disponível para impedir a exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tcman Gim