PT-2022-13970 · Unknown · Facturascripts
Publicado
2022-05-04
·
Atualizado
2022-05-11
·
CVE-2022-1571
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do FacturaScripts anteriores à 2022.07
Descrição
Esta vulnerabilidade permite ataques de cross-site scripting refletidos, possibilitando a execução arbitrária de código JavaScript. Isso pode levar ao roubo de cookies dos usuários, à realização de solicitações HTTP e à recuperação de conteúdo de páginas com a mesma origem. A vulnerabilidade pode ser explorada para roubar cookies dos usuários, realizar solicitações HTTP e obter o conteúdo da página com a mesma origem.
Recomendações
Para versões anteriores à 2022.07, atualize para a versão 2022.07 ou posterior, que inclui a correção para este problema. Como solução temporária, considere restringir o acesso ao recurso “Criar subconta” no repositório GitHub neorazorx/facturascripts até que a atualização seja aplicada.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Facturascripts