PT-2022-4509 · Zabbix+2 · Zabbix Frontend+3
Alexander Vladishev
+1
·
Publicado
2022-03-09
·
Atualizado
2024-10-03
·
CVE-2022-24919
CVSS v3.1
4.4
Média
| Vetor | AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Zabbix Frontend (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um usuário autenticado crie um link contendo código JavaScript refletido para a página de gráficos e o envie a outros usuários. A carga útil só pode ser executada com um valor de token CSRF conhecido da vítima, que é alterado periodicamente e é difícil de prever. O código malicioso tem acesso a todos os mesmos objetos que o restante da página da web e pode fazer modificações arbitrárias no conteúdo da página exibida à vítima durante ataques de engenharia social.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Suse
Zabbix
Zabbix Frontend