PT-2022-16693 · Ipdio · Ipdio
Aarón Flecha Menéndez
·
Publicado
2022-03-09
·
Atualizado
2022-03-16
·
CVE-2022-24432
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
ipDIO (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor remoto autenticado insira código JavaScript arbitrário ao injetar uma carga XSS em campos específicos da interface web. Essa carga será executada quando um usuário legítimo tentar fazer upload, copiar, baixar ou excluir uma configuração existente, especificamente nos Serviços Administrativos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ipdio