PT-2024-27060 · Teixo · Teixo
Iker Loidi Auza
·
Publicado
2024-04-19
·
Atualizado
2024-04-19
·
CVE-2024-3654
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Teixo versão 1.42.42-stable
Descrição
Foi identificada uma vulnerabilidade de tipo cross-site scripting (XSS), que poderia permitir que um invasor enviasse um código JavaScript malicioso através do parâmetro
seconds na URL do programa. Isso poderia resultar na possível apropriação da sessão de um usuário registrado.Recomendações
Para a versão 1.42.42-stable, considere restringir o acesso ao parâmetro
seconds na URL para minimizar o risco de exploração. Evite usar o parâmetro seconds até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teixo