PT-2024-27185 · Unknown · Bihell Dice
Liyu
·
Publicado
2024-04-12
·
Atualizado
2024-05-17
·
CVE-2024-3687
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
bihell Dice versão 3.1.0
Descrição
Foi detectado um problema no componente Comment Handler, que pode ser explorado para realizar cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente.
Recomendações
Para o bihell Dice versão 3.1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bihell Dice