PT-2024-19310 · Unknown · Cybernetikz Post Views Stats
Dimas Maulana
·
Publicado
2024-01-31
·
Atualizado
2024-02-06
·
CVE-2024-22289
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
cybernetikz Post views Stats, versões de n/a a 1.3
Descrição
O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS refletidos no cybernetikz Post views Stats.
Recomendações
Para as versões n/a a 1.3, atualize para uma versão que corrija o problema de neutralização inadequada de entradas durante a geração de páginas da Web para evitar ataques de XSS refletido.
Como solução alternativa temporária, considere restringir as entradas do usuário para impedir que scripts maliciosos sejam injetados no processo de geração de páginas da Web.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cybernetikz Post Views Stats