PT-2022-12548 · Unknown · Vehicle Service Management System
P.L. Sanu
·
Publicado
2022-01-06
·
Atualizado
2022-01-07
·
CVE-2021-46070
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Serviços de Veículos, versão 1.0
Descrição
Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS) na seção “Solicitações de Serviço” do painel de login. Isso permite que scripts maliciosos sejam armazenados e executados, afetando potencialmente os usuários do sistema.
Recomendações
Para o Sistema de Gerenciamento de Serviços de Veículos versão 1.0, considere desativar a seção Solicitações de Serviço no painel de login como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso a esta seção para minimizar o risco de exploração. Evite usar o painel de login afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vehicle Service Management System