PT-2022-14040 · Unknown · Neorazorx/Facturascripts
Publicado
2022-05-12
·
Atualizado
2022-05-21
·
CVE-2022-1682
CVSS v3.1
9.4
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L |
Nome do software vulnerável e versões afetadas
neorazorx/facturascripts versões anteriores à 2022.08
Descrição
A vulnerabilidade está relacionada a cross-site scripting (XSS) refletido utilizando cargas de dados baseadas em URL. Isso pode levar ao roubo dos cookies do usuário, resultando potencialmente na invasão da conta ou permitindo que atividades maliciosas sejam realizadas no navegador da vítima.
Recomendações
Para versões anteriores à 2022.08, atualize para a versão 2022.08 ou posterior para resolver o problema.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Neorazorx/Facturascripts