PT-2022-23833 · Unknown · Alton Management System
Saitamang
·
Publicado
2022-09-14
·
Atualizado
2024-11-26
·
CVE-2022-37139
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Empréstimos versão 1.0
Descrição
O Sistema de Gestão de Empréstimos apresenta uma vulnerabilidade persistente de cross-site scripting. Isso significa que um invasor pode injetar scripts maliciosos no sistema, os quais serão executados pelos navegadores de outros usuários, podendo levar a ações não autorizadas ou ao roubo de dados.
Recomendações
Para o Sistema de Gestão de Empréstimos versão 1.0, considere desativar qualquer funcionalidade que permita que as entradas do usuário sejam refletidas diretamente nas páginas do aplicativo como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis do sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alton Management System