PT-2024-13297 · Classlink · Classlink Oneclick Extension
James Connolly
·
Publicado
2024-01-23
·
Atualizado
2024-01-29
·
CVE-2023-45889
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Extensão ClassLink OneClick até a versão 10.8
Descrição
Uma vulnerabilidade do tipo Universal Cross Site Scripting (UXSS) permite que invasores remotos injetem código JavaScript em qualquer página da web. Essa vulnerabilidade existe devido a uma correção incompleta de um problema anterior.
Recomendações
Para as versões da extensão ClassLink OneClick até a 10.8, atualize para uma versão que resolva totalmente o problema da correção incompleta, a fim de evitar ataques de injeção de JavaScript.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Classlink Oneclick Extension