PT-2022-7917 · Navetti · Navetti Pricepoint

W. Schober

·

Publicado

2022-06-13

·

Atualizado

2022-10-21

·

CVE-2017-20044

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Navetti PricePoint versão 4.6.0.0
Descrição
Foi encontrada uma vulnerabilidade no Navetti PricePoint, classificada como problemática. Esta falha afeta uma parte desconhecida do sistema e leva a um cross-site scripting básico (refletido). O ataque pode ser iniciado remotamente.
Recomendações
Para o Navetti PricePoint versão 4.6.0.0, atualize para a versão 4.7.0.0 para corrigir esta falha.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-80CWE-79

Identificadores relacionados

CVE-2017-20044

Produtos afetados

Navetti Pricepoint