PT-2022-4909 · Zabbix+2 · Zabbix Frontend+3
Alexander Vladishev
+1
·
Publicado
2022-07-08
·
Atualizado
2022-09-30
·
CVE-2022-40626
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Zabbix Frontend (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de medidas de proteção na estrutura da página web ao lidar com o parâmetro
backurl no Zabbix Frontend. Isso pode ser explorado por um usuário não autenticado para criar um link com código JavaScript refletido dentro do parâmetro backurl e enviá-lo a outros usuários autenticados. O objetivo é criar uma conta falsa com login, senha e função predefinidos. A exploração pode levar a ataques de cross-site scripting usando um link malicioso especialmente criado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Zabbix
Zabbix Frontend