PT-2022-7916 · Navetti · Navetti Pricepoint

W. Schober

·

Publicado

2022-06-13

·

Atualizado

2022-10-21

·

CVE-2017-20043

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Navetti PricePoint versão 4.6.0.0
Descrição
Foi encontrada uma vulnerabilidade no Navetti PricePoint, classificada como problemática. A falha afeta alguma funcionalidade desconhecida e leva a um cross-site scripting básico (persistente). O ataque pode ser lançado remotamente.
Recomendações
Para o Navetti PricePoint versão 4.6.0.0, atualize para a versão 4.7.0.0 para corrigir esta falha. Recomenda-se atualizar o componente afetado.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-80CWE-79

Identificadores relacionados

CVE-2017-20043

Produtos afetados

Navetti Pricepoint