PT-2022-12349 · Reprise · Reprise License Manager
Giulia Melotti Garibaldi
·
Publicado
2022-01-13
·
Atualizado
2025-04-30
·
CVE-2021-45422
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Reprise License Manager versão 14.2
Descrição
A vulnerabilidade consiste em um cross-site scripting refletido no endpoint da API “/goform/activate process”, especificamente no parâmetro
count, que pode ser explorado por meio de solicitações GET. Não é necessária autenticação para explorar essa vulnerabilidade.Recomendações
Para o Reprise License Manager versão 14.2, como solução temporária, considere restringir o acesso ao endpoint da API “/goform/activate process” ou evitar o uso do parâmetro
count nesse endpoint até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Reprise License Manager