PT-2024-28881 · Openpetra · Openpetra

Publicado

2024-10-04

Atualizado

2024-10-04

CVE-2024-405010

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

openPetra versão 2023.02

Descrição

Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto obtenha informações confidenciais por meio da função serverMCommon.asmx.

Recomendações

Para a versão 2023.02 do openPetra, considere desativar a função serverMCommon.asmx até que uma correção esteja disponível para evitar possíveis explorações.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2024-405010

Produtos afetados

Openpetra

PT-2024-28881 · Openpetra · Openpetra

CVE-2024-405010

Identificadores relacionados

Produtos afetados

Referências · 1