PT-2024-25762 · Rocketsoft · Rocket Lms
Sergio Medeiros
·
Publicado
2024-05-16
·
Atualizado
2024-07-10
·
CVE-2024-34241
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Rocketsoft Rocket LMS versão 1.9
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que um administrador armazene um código JavaScript malicioso por meio da interface web de administração ao criar novos cursos e notificações de cursos, comprometendo potencialmente as sessões dos usuários.
Recomendações
Para o Rocketsoft Rocket LMS versão 1.9, aplique a correção imediatamente e valide as entradas do usuário para mitigar o risco de exploração. Como solução alternativa temporária, considere restringir o acesso à interface web de administração para a criação de novos cursos e notificações de cursos até que uma correção esteja disponível.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rocket Lms