PT-2024-26712 · Unknown · Theme Horse Interface

Stealthcopter

Publicado

2024-06-21

Atualizado

2024-06-24

CVE-2024-35758

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do Theme Horse Interface de n/a a 3.1.0

Descrição

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado.

Recomendações

Para as versões n/a a 3.1.0, atualize para uma versão que contenha uma correção para este problema, uma vez que não são fornecidas medidas de mitigação específicas para essas versões.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-35758

Produtos afetados

Theme Horse Interface

PT-2024-26712 · Unknown · Theme Horse Interface

CVE-2024-35758

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4