PT-2024-12913 · Unknown · Id4Portais

Miguel Santareno

Publicado

2024-08-06

Atualizado

2024-08-12

CVE-2023-40819

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do ID4Portais anteriores à V.2022.837.002a

Descrição

O problema resulta em uma vulnerabilidade de injeção de HTML devido ao parâmetro message ser retornado sem sanitização na resposta.

Recomendações

Para versões anteriores à V.2022.837.002a, atualize para a versão V.2022.837.002a ou posterior para resolver o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2023-40819

Id4Portais