PT-2022-26817 · Arobas Music · Arobas Music Guitar Pro
Pizza Power
·
Publicado
2022-11-16
·
Atualizado
2022-11-17
·
CVE-2022-43263
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Arobas Music Guitar Pro para iPad e iPhone, versões anteriores à 1.10.2
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa inserida no nome de um arquivo enviado.
Recomendações
Para versões anteriores à 1.10.2, atualize para a versão 1.10.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de arquivos com nomes potencialmente maliciosos para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arobas Music Guitar Pro