PT-2022-12547 · Unknown · Vehicle Service Management System
P.L. Sanu
·
Publicado
2022-01-06
·
Atualizado
2022-01-07
·
CVE-2021-46069
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Serviços de Veículos, versão 1.0
Descrição
Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS) na seção “Lista de mecânicos” do painel de login.
Recomendações
Para a versão 1.0, considere desativar o acesso à seção Lista de mecânicos no painel de login até que uma correção esteja disponível. Restrinja a validação de entrada para a seção Lista de mecânicos a fim de minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vehicle Service Management System