PT-2024-11525 · Ysoft · Y Soft Safeq
Marian-Razvan Ilisanu
·
Publicado
2024-10-22
·
Atualizado
2024-11-01
·
CVE-2022-23861
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Y Soft SAFEQ versão 6 Build 53
Descrição
Várias vulnerabilidades de Cross-Site Scripting (XSS) armazenadas foram descobertas no aplicativo web YSoft SafeQ. A falta de sanitização de saída em vários campos permite a injeção de entradas maliciosas, resultando na execução de código JS arbitrário. Esses campos podem ser usados para realizar ataques XSS contra usuários legítimos que acessam a interface web do SafeQ.
Recomendações
Para o Y Soft SAFEQ versão 6 Build 53, considere desativar os campos da aplicação web que permitem a entrada de dados pelo usuário até que um patch esteja disponível para impedir a injeção de código malicioso. Restrinja o acesso à interface web do SafeQ para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Y Soft Safeq