PT-2024-21392 · Zhimengzhe · Ibarn
Florian Walter
·
Publicado
2024-02-27
·
Atualizado
2024-08-27
·
CVE-2024-26471
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
zhimengzhe iBarn versão 1.5
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) refletido permite que invasores injetem JavaScript malicioso no navegador da vítima por meio do parâmetro
search em “offer.php”. Esse problema permite que invasores executem scripts maliciosos no contexto do navegador da vítima, podendo levar a ações não autorizadas ou roubo de dados.Recomendações
Para o zhimengzhe iBarn versão 1.5, considere desativar a funcionalidade de pesquisa em offer.php até que um patch esteja disponível para impedir a exploração da vulnerabilidade XSS refletida. Restrinja o acesso à página offer.php para minimizar o risco de exploração. Evite usar o parâmetro
search no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibarn