PT-2024-28885 · Openpetra · Openpetra

Jansen Moreira

Publicado

2024-09-26

Atualizado

2025-04-23

CVE-2024-40506

CVSS v3.1

7.3

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

openPetra versão 2023.02

Descrição

Uma vulnerabilidade de Cross Site Scripting (XSS) permite que um invasor remoto obtenha informações confidenciais por meio da função serverMHospitality.asmx. Isso permite que o invasor acesse dados confidenciais.

Recomendações

Para a versão 2023.02 do openPetra, como solução temporária, considere desativar a função serverMHospitality.asmx até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2024-40506

Produtos afetados

Openpetra

PT-2024-28885 · Openpetra · Openpetra

CVE-2024-40506

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7