PT-2024-12887 · Axigen · Axigen
Amir Hossein Fallahi
·
Publicado
2024-02-07
·
Atualizado
2025-06-17
·
CVE-2023-40355
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Axigen 10.3.3.0 a 10.3.3.59
Versões do Axigen 10.4.0 a 10.4.19
Versões do Axigen 10.5.0 a 10.5.5
Descrição
O problema é uma vulnerabilidade de Cross Site Scripting (XSS) que permite que invasores autenticados executem código arbitrário e obtenham informações confidenciais por meio da lógica de alternância entre as versões Standard e Ajax.
Recomendações
Para as versões do Axigen 10.3.3.0 a 10.3.3.59, atualize para a versão 10.3.3.59 ou posterior.
Para as versões do Axigen 10.4.0 a 10.4.19, atualize para a versão 10.4.19 ou posterior.
Para as versões do Axigen 10.5.0 a 10.5.5, atualize para a versão 10.5.5 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Axigen