PT-2024-23175 · Unknown · Bdtask Multi-Store Inventory Management System
Rivishnu
+1
·
Publicado
2024-03-27
·
Atualizado
2025-06-12
·
CVE-2024-2998
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Estoque Multilojas Bdtask, versões até 20240320
Descrição
Foi encontrada uma falha no componente Página de Atualização da Loja do Sistema de Gerenciamento de Estoque Multiloja Bdtask. A manipulação dos argumentos
Nome da Loja e Endereço da Loja leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. A exploração foi divulgada ao público. O fornecedor foi contatado sobre essa falha, mas não respondeu.Recomendações
Para versões até 20240320, como solução temporária, considere restringir o acesso à Página de Atualização da Loja até que um patch esteja disponível. Evite usar os argumentos
Nome da Loja e Endereço da Loja no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bdtask Multi-Store Inventory Management System