PT-2024-26116 · Gz::Ctf · Gz::Ctf

Weyung

·

Publicado

2024-05-13

·

Atualizado

2024-05-14

·

CVE-2024-34699

CVSS v3.1

6.5

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do GZ::CTF anteriores à 0.20.1
Descrição
A vulnerabilidade permite que um usuário sem privilégios execute ataques de cross-site scripting contra outros usuários através da criação de nomes de equipes maliciosos.
Recomendações
Para versões anteriores à 0.20.1, atualize para a versão 0.20.1 para resolver o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-80CWE-79

Identificadores relacionados

CVE-2024-34699
GHSA-P6RQ-5X3X-RMHH

Produtos afetados

Gz::Ctf