PT-2022-17414 · Profelis It Consultancy · Sambabox
Volkan Erciyas
·
Publicado
2022-03-30
·
Atualizado
2022-04-07
·
CVE-2022-25620
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Profelis IT Consultancy SambaBox, versões 4.0 e anteriores
Descrição
A vulnerabilidade está relacionada à neutralização inadequada de tags HTML relacionadas a scripts em uma página da Web, também conhecida como XSS básico, na funcionalidade de grupo do Profelis IT Consultancy SambaBox. Isso permite que um usuário autenticado execute códigos arbitrários no servidor vulnerável.
Recomendações
Para as versões 4.0 e anteriores do Profelis IT Consultancy SambaBox, considere desativar a funcionalidade de grupo até que uma correção esteja disponível para impedir a execução de códigos arbitrários no servidor. Restrinja o acesso ao servidor vulnerável para minimizar o risco de exploração. Evite usar a versão vulnerável do SambaBox até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sambabox