PT-2022-12311 · Unknown · Coins Construction Cloud
Jürgen Zöller
·
Publicado
2022-01-24
·
Atualizado
2023-10-18
·
CVE-2021-45226
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
COINS Construction Cloud versão 11.12
Descrição
Foi detectada uma falha devido à validação inadequada de cabeçalhos HTTP controlados pelo usuário, permitindo que invasores façam com que o sistema envie e-mails de redefinição de senha direcionados a sites arbitrários.
Recomendações
Para o COINS Construction Cloud versão 11.12, considere restringir temporariamente a funcionalidade de redefinição de senha até que uma correção esteja disponível para impedir a exploração. Além disso, revise e melhore a validação de cabeçalhos HTTP controlados pelo usuário para evitar problemas semelhantes no futuro. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coins Construction Cloud