PT-2024-21777 · Cigesv2 · Cigesv2
Rubén López Herrera
·
Publicado
2024-03-22
·
Atualizado
2025-10-15
·
CVE-2024-2726
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema CIGESv2 (versões afetadas não especificadas)
Descrição
O problema é uma vulnerabilidade de Stored Cross-Site Scripting (Stored-XSS) que afeta o sistema CIGESv2. Isso permite que um invasor execute e armazene código JavaScript malicioso no formulário do aplicativo sem registro prévio.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cigesv2