PT-2022-13565 · Showdoc · Showdoc
Publicado
2022-03-15
·
Atualizado
2022-03-22
·
CVE-2022-0966
CVSS v3.1
6.4
Média
| Vetor | AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ShowDoc anteriores à 2.10.4
Versões do ShowDoc anteriores à 2.4.10
Descrição
O problema está relacionado a um ataque de script entre sites (XSS) armazenado por meio do upload de arquivos. Isso significa que um invasor poderia potencialmente fazer upload de um arquivo malicioso que, quando acessado, executa scripts no contexto do aplicativo vulnerável, levando a ações não autorizadas ou roubo de dados.
Recomendações
Para versões anteriores à 2.4.10, atualize para a versão 2.4.10 ou posterior.
Para versões anteriores à 2.10.4, atualize para a versão 2.10.4 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Showdoc