PT-2022-17976 · Unknown · Online Banking System Protect
Erik451
·
Publicado
2022-03-30
·
Atualizado
2025-12-16
·
CVE-2022-26644
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Online Banking System Protect versão 1.0
Descrição
O problema diz respeito a várias vulnerabilidades de script entre sites (XSS). Essas vulnerabilidades podem ser exploradas por meio de parâmetros nas páginas
perfil do usuário, informações do sistema e gestão de contas.Recomendações
Para o Online Banking System Protect versão 1.0, considere restringir o acesso aos parâmetros vulneráveis nas páginas de perfil do usuário, system info e gerenciamento de contas até que uma correção esteja disponível. Como solução temporária, evite usar esses parâmetros nas áreas afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Online Banking System Protect