PT-2024-27628 · Unknown · Amp-Mode Login Logo Editor

Cronus

Publicado

2024-07-21

Atualizado

2024-08-30

CVE-2024-37523

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

AMP-MODE Login Logo Editor, versões 1.3.3 e anteriores

Descrição

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS armazenado no AMP-MODE Login Logo Editor.

Recomendações

Para as versões 1.3.3 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual está afetada pela vulnerabilidade de XSS armazenado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-37523

Produtos afetados

Amp-Mode Login Logo Editor

PT-2024-27628 · Unknown · Amp-Mode Login Logo Editor

CVE-2024-37523

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5