PT-2024-23192 · Hcl · Hcl Connections
Christoph Stöttner
·
Publicado
2024-06-25
·
Atualizado
2025-10-28
·
CVE-2024-30112
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
HCL Connections (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor execute código de script arbitrário no navegador de um usuário desavisado por meio de um ataque de cross-site scripting. Isso pode levar à execução de código de script malicioso, resultando potencialmente no roubo de credenciais de autenticação baseadas em cookies e no comprometimento da conta do usuário. O invasor pode então lançar outros ataques.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hcl Connections