PT-2024-29434 · Cadclick · Cadclick
Pius Walter
·
Publicado
2024-10-04
·
Atualizado
2024-10-07
·
CVE-2024-41516
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do CADClick até 1.11.0
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) refletido na página “ccHandler.aspx” permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro
bomid. Essa vulnerabilidade permite que invasores executem scripts maliciosos no navegador da vítima.Recomendações
Para versões do CADClick até 1.11.0, considere desativar o acesso à página “ccHandler.aspx” ou restringir o uso do parâmetro
bomid até que uma correção esteja disponível. Evite usar o parâmetro bomid no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cadclick