PT-2022-27848 · Unknown+4 · Net::Xwhois+4

Carnil

Publicado

2022-12-04

Atualizado

2025-04-24

CVE-2022-46391

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

AWStats versões 7.x a 7.8

Descrição

A vulnerabilidade permite ataques XSS no plugin hostinfo devido à exibição de uma resposta do Net::XWhois sem as verificações adequadas.

Recomendações

Para as versões 7.x a 7.8, considere desativar o plugin hostinfo até que um patch esteja disponível para evitar possíveis ataques XSS.

Como solução temporária, restrinja o uso da resposta do Net::XWhois no plugin hostinfo para minimizar o risco de exploração.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

ALT-PU-2023-1396

ALT-PU-2024-13582

ALT-PU-2024-13745

CVE-2022-46391

DLA-3225-1

MGASA-2022-0461

USN-5899-1

Alt Linux

Awstats

Linuxmint

Net::Xwhois

Ubuntu