PT-2022-9864 · Hcl · Hcl Traveler
Publicado
2022-05-31
·
Atualizado
2022-06-08
·
CVE-2021-27778
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:L |
Nome do software vulnerável e versões afetadas
HCL Traveler (versões afetadas não especificadas)
Descrição
O problema é causado pela validação inadequada do parâmetro
Name para Aplicativos Aprovados nas páginas de administração do Traveler, levando a uma vulnerabilidade de cross-site scripting (XSS). Um invasor poderia explorar isso para executar um script malicioso, acessando cookies, tokens de sessão ou outras informações confidenciais armazenadas pelo navegador.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hcl Traveler