PT-2022-18371 · Unknown · Phprojekt Phpsimplygest
Publicado
2022-05-09
·
Atualizado
2022-05-17
·
CVE-2022-27308
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
PHProjekt PhpSimplyGest versão 1.3.0
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) armazenada permite que invasores executem scripts da Web ou HTML arbitrários por meio do título de um projeto. Isso pode levar à execução de código malicioso no navegador da vítima.
Recomendações
Para o PHProjekt PhpSimplyGest versão 1.3.0, atualize o software para uma versão que corrija essa vulnerabilidade, pois o uso do título do projeto pode levar à execução de scripts web ou HTML arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phprojekt Phpsimplygest