PT-2024-34976 · Unknown · Digital Zoom Studio Parallaxer
Soprobro
·
Publicado
2024-11-19
·
Atualizado
2024-11-19
·
CVE-2024-51848
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Digital Zoom Studio Parallaxer, versões n/a a 1.00
Descrição
O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), permitindo XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, que podem então ser executados por outros usuários, levando potencialmente a ações não autorizadas ou roubo de dados.
Recomendações
Para as versões n/a a 1.00, atualize para uma versão que corrija o problema de Stored XSS, já que não há solução alternativa específica para essas versões.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Digital Zoom Studio Parallaxer