PT-2024-31067 · Cemipark · Cemipark
Dariusz Goåda
+1
·
Publicado
2024-05-09
·
Atualizado
2024-05-14
·
CVE-2024-4424
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 4.5, 4.7 e 5.03 do software CemiPark
Descrição
O controle de acesso no software CemiPark não valida adequadamente os dados inseridos pelo usuário, permitindo um ataque de cross-site scripting (XSS) armazenado. Os parâmetros usados para inserir dados no sistema carecem de validação adequada, possibilitando a introdução de código HTML/JavaScript, que será executado no espaço do navegador do usuário.
Recomendações
Para a versão 4.5, atualize o mecanismo de validação de entrada para verificar adequadamente os dados inseridos pelo usuário.
Para a versão 4.7, implemente uma validação robusta para todos os parâmetros a fim de prevenir ataques XSS.
Para a versão 5.03, certifique-se de que todas as entradas do usuário sejam sanitizadas e validadas para prevenir a injeção de código.
Como solução alternativa temporária, considere restringir as entradas do usuário para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cemipark