PT-2024-12967 · Open Xchange Gmbh+2 · Ox App Suite+1
Publicado
2024-01-08
·
Atualizado
2024-01-22
·
CVE-2023-41710
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
O problema envolve código de script definido pelo usuário que poderia ser armazenado para um URL de loja relacionado a vendas adicionais. Esse código não foi sanitizado corretamente ao ser adicionado ao DOM, permitindo que invasores atraiam vítimas para contas de usuário com código de script malicioso e o executem no contexto de um domínio confiável. O problema foi resolvido com a adição de sanitização para esse conteúdo. Não há exploits conhecidos disponíveis publicamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ox App Suite
Appsuite-Frontend