PT-2022-17956 · Pkp · Open Journal Systems
Hemant Kashyap
·
Publicado
2022-04-04
·
Atualizado
2022-04-11
·
CVE-2022-26616
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
PKP Vendor Open Journal System, versões 2.4.8 a 3.3.8
Descrição
A vulnerabilidade permite que invasores realizem ataques de cross-site scripting (XSS) refletidos por meio de cabeçalhos HTTP maliciosos. Isso pode levar ao acesso não autorizado ou ao controle de sessões de usuários.
Recomendações
Para as versões 2.4.8 a 3.3.8, como solução temporária, considere restringir o acesso a cabeçalhos HTTP manipulados até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Journal Systems