PT-2024-33174 · Unknown · Blood Bank
0Xprabh4T
·
Publicado
2024-10-25
·
Atualizado
2024-10-28
·
CVE-2024-48654
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Blood Bank versão 1
Descrição
Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto execute código arbitrário por meio de um script malicioso direcionado ao componente “login.php”.
Recomendações
Para o Blood Bank versão 1, atualize para uma versão que inclua uma correção para esta vulnerabilidade, uma vez que não há solução alternativa específica disponível para esta versão.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Blood Bank