PT-2024-19536 · Unknown · Form Tools
Cupc4K3
+1
·
Publicado
2024-04-11
·
Atualizado
2024-12-05
·
CVE-2024-22717
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Form Tools versão 3.1.1
Descrição
Uma vulnerabilidade de Cross Site Scripting (XSS) permite que invasores executem código arbitrário por meio do campo
First Name no aplicativo. Isso permite que invasores executem scripts maliciosos no lado do cliente, o que pode levar a ações não autorizadas ou à exposição de dados.Recomendações
Para o Form Tools versão 3.1.1, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere validar e sanitizar as entradas do usuário no campo
Nome para impedir a execução de código malicioso. Restrinja o acesso ao aplicativo para minimizar o risco de exploração até que um patch esteja disponível.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Form Tools