CVE-2022-38358

Eyes of Network (versões afetadas não especificadas)

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, tornando a aplicação web Eyes of Network suscetível a ataques de cross-site scripting. Isso pode ocorrer em pontos de extremidade específicos da API, como “/module/admin notifiers/rules.php” e “/module/report event/indext.php”, por meio dos parâmetros rule notification, rule name e rule name old, e em “/module/admin user/add modify user.php”, por meio dos parâmetros user name e user email.

Para o Eyes of Network, como solução temporária, considere restringir o acesso aos pontos de extremidade da API vulneráveis “/module/admin notifiers/rules.php”, “/module/report event/indext.php” e “/module/admin user/add modify user.php” para minimizar o risco de exploração. Evite usar os parâmetros rule notification, rule name, rule name old, user name e user email nesses pontos de extremidade até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.