PT-2022-20676 · Haraj · Haraj
Abdulaziz Saad
+1
·
Publicado
2022-06-16
·
Atualizado
2022-06-27
·
CVE-2022-31300
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Haraj versão 3.7
Descrição
Uma vulnerabilidade de cross-site scripting no componente DM Section permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma solicitação POST maliciosa.
Recomendações
Para o Haraj versão 3.7, atualize para uma versão que inclua uma correção para este problema, uma vez que não há nenhuma solução alternativa específica disponível nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Haraj