PT-2024-32086 · Helpdesk · Helpdesk
0Xashfaq
·
Publicado
2024-09-23
·
Atualizado
2024-11-28
·
CVE-2024-46639
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
HelpDeskZ versão 2.0.2
Descrição
Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo de texto
Nome da caixa de mensagem “Campos personalizados”. Esse problema permite, potencialmente, ataques remotos.Recomendações
Para o HelpDeskZ versão 2.0.2, aplique a correção imediatamente e valide as entradas para evitar a exploração. Avalie a exposição, monitore tentativas de exploração e tenha um plano de resposta a incidentes pronto. Como solução alternativa temporária, considere restringir o acesso à caixa de mensagem “Campos personalizados” até que uma correção esteja disponível.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Helpdesk