PT-2024-19040 · Ernest Marcinko · Ajax Search Lite

Le Ngoc Anh

Publicado

2024-02-28

Atualizado

2025-03-18

CVE-2024-21752

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Ernest Marcinko Ajax Search Lite, versões até 4.11.4

Descrição

O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite XSS refletido.

Recomendações

Para versões até a 4.11.4, atualize para uma versão posterior à 4.11.4 para resolver o problema.

No momento, não há informações sobre outras medidas de mitigação para este problema.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-21752

Ajax Search Lite