PT-2022-22004 · I3Geo · I3Geo
Wagner Dracha
·
Publicado
2022-07-14
·
Atualizado
2023-10-18
·
CVE-2022-34094
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Portal do Software Público Brasileiro i3geo versão 7.0.5
Descrição
O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS). Essa vulnerabilidade foi descoberta por meio do arquivo request token.php, o que sugere que ela pode estar relacionada ao tratamento de tokens de solicitação. Cross-site scripting (XSS) é um tipo de vulnerabilidade de segurança que pode permitir que um invasor injete scripts maliciosos em um site, levando potencialmente ao acesso não autorizado ou ao controle de sessões de usuários.
Recomendações
Para a versão 7.0.5, considere restringir o acesso ao arquivo request token.php até que uma correção esteja disponível. Como solução temporária, desativar a execução de scripts a partir desse arquivo pode ajudar a mitigar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
I3Geo