PT-2024-20249 · Setor Informatica · Setor Informatica Sil
Elizeu Das Dores
·
Publicado
2024-03-07
·
Atualizado
2025-05-13
·
CVE-2024-24035
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Setor Informatica SIL versão 3.1
Descrição
Uma vulnerabilidade de Cross Site Scripting (XSS) permite que invasores executem código arbitrário por meio do parâmetro
hmessage. Isso possibilita que invasores executem scripts maliciosos no sistema afetado.Recomendações
Para o Setor Informatica SIL versão 3.1, considere restringir o acesso ao parâmetro
hmessage para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Setor Informatica Sil