PT-2022-4373 · Unknown · Yetiforcecrm
Publicado
2022-08-22
·
Atualizado
2022-08-24
·
CVE-2022-2829
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do YetiForceCRM anteriores à 6.4.0
Descrição
O problema está relacionado a uma vulnerabilidade do tipo Cross-site Scripting (XSS) - Stored no sistema YetiForceCRM, causada pela falta de medidas de proteção na estrutura da página da web. Essa vulnerabilidade pode ser explorada por um invasor remoto para realizar ataques de cross-site scripting.
Recomendações
Para versões anteriores à 6.4.0, atualize para a versão 6.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo web para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yetiforcecrm