PT-2024-20192 · Unknown · Group-Office

Tsutomu Aramaki

Publicado

2024-02-01

Atualizado

2024-02-06

CVE-2024-23941

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Group Office anteriores à 6.6.182

Versões do Group Office anteriores à 6.7.64

Versões do Group Office anteriores à 6.8.31

Descrição

Existe uma vulnerabilidade de cross-site scripting que pode permitir que um invasor remoto autenticado execute um script arbitrário no navegador da web do usuário que estiver fazendo login no produto.

Recomendações

Para versões anteriores à 6.6.182, atualize para a versão 6.6.182 ou posterior.

Para versões anteriores à 6.7.64, atualize para a versão 6.7.64 ou posterior.

Para versões anteriores à 6.8.31, atualize para a versão 6.8.31 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-23941

Produtos afetados

Group-Office

PT-2024-20192 · Unknown · Group-Office

CVE-2024-23941

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7