PT-2024-26228 · Unknown · Gibbon Core
Christian Bajada
·
Publicado
2024-09-08
·
Atualizado
2025-07-17
·
CVE-2024-34831
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Gibbon Core versão 26.0.00
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que um invasor execute código arbitrário por meio do parâmetro
imageLink no componente library manage catalog editProcess.php. Isso pode potencialmente levar a ações não autorizadas no sistema afetado.Recomendações
Para o Gibbon Core versão 26.0.00, considere restringir o acesso ao componente
library manage catalog editProcess.php até que uma correção esteja disponível e evite usar o parâmetro imageLink nesse componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gibbon Core