PT-2024-23377 · Unknown · Booking Activities
Jean Tirstan T
·
Publicado
2024-03-29
·
Atualizado
2024-04-01
·
CVE-2024-30449
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Booking Activities, versões 1.15.19 e anteriores
Descrição
O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite XSS refletido. Isso significa que um invasor pode injetar scripts maliciosos no site, levando potencialmente a acesso não autorizado ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.
Recomendações
Para as versões 1.15.19 e anteriores, atualize para uma versão posterior à 1.15.19 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade vulnerável de geração de páginas da Web até que um patch esteja disponível. Evite usar dados inseridos pelo usuário no processo de geração de páginas da Web afetadas até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Booking Activities