PT-2024-22946 · Unknown · Dcat-Admin
Publicado
2024-03-26
·
Atualizado
2025-03-24
·
CVE-2024-29644
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
dcat-admin versões 2.1.3 e anteriores
Descrição
Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto execute código arbitrário por meio de um script malicioso na caixa de login do usuário. Isso permite que o invasor realize ações não autorizadas no sistema afetado.
Recomendações
Para as versões 2.1.3 e anteriores do dcat-admin, atualize para uma versão posterior à 2.1.3 para resolver o problema.
Como solução temporária, considere restringir o acesso à caixa de login do usuário para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dcat-Admin