PT-2024-13457 · Unknown · Ari Stream Quiz
Abdi Pranata
·
Publicado
2024-06-04
·
Atualizado
2024-06-04
·
CVE-2023-47513
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
ARI Stream Quiz versões 1.3.2 e anteriores
Descrição
O problema está relacionado à neutralização inadequada de tags HTML relacionadas a scripts em uma página da web, o que permite a injeção de código. Trata-se de uma vulnerabilidade XSS básica.
Recomendações
Para as versões 1.3.2 e anteriores, atualize para uma versão que corrija este problema.
Como solução temporária, considere desativar qualquer funcionalidade que permita que entradas do usuário sejam executadas como código até que um patch esteja disponível.
Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ari Stream Quiz