PT-2022-20141 · Unknown · Oretnom23 Automotive Shop Management System
N1_X
·
Publicado
2022-05-26
·
Atualizado
2022-06-03
·
CVE-2022-30494
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Oficinas Automotivas oretnom23, versão 1.0
Descrição
O problema diz respeito a uma vulnerabilidade de injeção XSS armazenada nos campos de nome e sobrenome do usuário, permitindo que invasores remotos obtenham acesso de administrador e visualizem endereços IP internos.
Recomendações
Para o Sistema de Gestão de Oficinas Automotivas oretnom23 versão 1.0, considere restringir temporariamente o acesso aos campos
first name e last name até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de injeção XSS armazenada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oretnom23 Automotive Shop Management System