PT-2022-17047 · Ice Hrm · Ice Hrm

Cooliscool

·

Publicado

2022-02-28

·

Atualizado

2022-03-09

·

CVE-2022-25014

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Ice Hrm versão 30.0.0.OS
Descrição
Foi identificada uma vulnerabilidade de cross-site scripting (XSS) refletido no painel de controle do usuário atual, permitindo que invasores comprometam as credenciais da sessão por meio da interação do usuário com um link malicioso. A vulnerabilidade é explorada através do parâmetro m.
Recomendações
Para o Ice Hrm versão 30.0.0.OS, considere restringir o acesso ao Painel de Controle ou desativar o parâmetro m para minimizar o risco de exploração até que uma correção esteja disponível. Evite usar o parâmetro m no Painel de Controle afetado até que o problema seja resolvido.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2022-25014

Produtos afetados

Ice Hrm