PT-2024-34742 · Unknown · Russell Albin Simple Business Manager
C_T_R_L
·
Publicado
2024-11-09
·
Atualizado
2024-11-15
·
CVE-2024-51599
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Russell Albin Simple Business Manager, versões n/a a 4.6.7.4
Descrição
O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Esse problema permite o Stored XSS, em que um invasor pode injetar scripts maliciosos em um site, que são então armazenados e executados pelo próprio site. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para as versões n/a a 4.6.7.4, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada pela vulnerabilidade de XSS armazenado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Russell Albin Simple Business Manager