PT-2024-16710 · Grand Vice Info · Webopac
Ming-Hung
+3
·
Publicado
2024-11-11
·
Atualizado
2024-11-18
·
CVE-2024-11021
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Webopac da Grand Vice info (versões afetadas não especificadas)
Descrição
O problema é uma vulnerabilidade de Stored Cross-site Scripting, que permite que invasores remotos com privilégios normais injetem código JavaScript arbitrário no servidor. Quando os usuários acessam a página comprometida, o código é executado automaticamente em seus navegadores.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webopac