PT-2022-17739 · Tms · Tms
Afeng2016-So
·
Publicado
2022-03-20
·
Atualizado
2022-03-28
·
CVE-2022-26246
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
TMS versão 2.28.0
Descrição
Foi detectada uma vulnerabilidade de cross-site scripting (XSS) no componente /TMS/admin/setting/mail/createorupdate.
Recomendações
Para a versão 2.28.0 do TMS, atualize para uma versão que inclua uma correção para esta vulnerabilidade, uma vez que não há solução alternativa específica disponível para esta versão.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tms