PT-2024-15656 · Dedebiz · Dedebiz
Jtz-
·
Publicado
2024-01-15
·
Atualizado
2024-05-17
·
CVE-2024-0557
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
DedeBIZ versão 6.3.0
Descrição
Foi identificada uma vulnerabilidade no componente “Website Copyright Setting”, que pode ser explorada remotamente. A manipulação leva a um ataque de cross-site scripting. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.
Recomendações
Para o DedeBIZ versão 6.3.0, como solução temporária, considere restringir o acesso ao componente de configuração de direitos autorais do site até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dedebiz