PT-2022-19094 · Unknown · Springbootmovie
Yazi7O
·
Publicado
2022-05-03
·
Atualizado
2022-05-10
·
CVE-2022-28588
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SpringBootMovie versões 1.2 e anteriores
Descrição
A vulnerabilidade permite que código malicioso seja armazenado ao adicionar nomes de filmes devido à falta de parâmetros de filtragem, resultando em XSS armazenado.
Recomendações
Para as versões 1.2 e anteriores do SpringBootMovie, considere implementar parâmetros de filtragem para impedir o armazenamento de código malicioso ao adicionar nomes de filmes. Como solução temporária, restrinja a capacidade de adicionar nomes de filmes até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Springbootmovie