PT-2024-20382 · Stimulsoft · Stimulsoft Dashboard.Js

Di Lukas Hammer

Publicado

2024-02-05

Atualizado

2024-02-22

CVE-2024-24397

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Stimulsoft Dashboard.JS anteriores à 2024.1.2

Descrição

A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio de uma carga maliciosa enviada ao campo ReportName. Isso permite que o invasor realize ataques de Cross Site Scripting.

Recomendações

Para versões anteriores à 2024.1.2, atualize para a versão 2024.1.2 ou posterior para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso ao campo ReportName para minimizar o risco de exploração.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-24397

GHSA-9CGF-PXWQ-2CPW

Produtos afetados

Stimulsoft Dashboard.Js

PT-2024-20382 · Stimulsoft · Stimulsoft Dashboard.Js

CVE-2024-24397

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10