PT-2024-28816 · Hyland · Hyland Alfresco Platform
Publicado
2024-07-20
·
Atualizado
2024-08-22
·
CVE-2024-40347
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Hyland Alfresco Platform versão 23.2.1-r96
Descrição
Uma vulnerabilidade de script entre sites refletido (XSS) permite que invasores executem código arbitrário no contexto do navegador de um usuário, injetando uma carga maliciosa no parâmetro
htmlid.Recomendações
Para a Hyland Alfresco Platform versão 23.2.1-r96, como solução temporária, considere restringir o acesso ao parâmetro
htmlid até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hyland Alfresco Platform