PT-2024-25204 · Lumisxp · Lumisxp
Rodolfo Tavares
·
Publicado
2024-06-26
·
Atualizado
2024-07-11
·
CVE-2024-33328
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Lumisxp 15.0.x a 16.1.x
Descrição
Uma vulnerabilidade de script entre sites (XSS) no componente main.jsp permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro
pageId.Recomendações
Para as versões 15.0.x a 16.1.x do Lumisxp, considere restringir o acesso ao componente main.jsp até que uma correção esteja disponível e evite usar o parâmetro
pageId na página afetada até que a vulnerabilidade seja resolvida.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lumisxp