PT-2024-35189 · Unknown · Aa Audio Player
Soprobro
·
Publicado
2024-11-18
·
Atualizado
2024-11-19
·
CVE-2024-52348
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
AA Audio Player, versões n/a a 1.0
Descrição
O problema está relacionado à neutralização inadequada de entradas durante a geração da página da Web, também conhecida como Cross-site Scripting (XSS). Especificamente, trata-se de uma vulnerabilidade XSS baseada em DOM. Isso significa que a vulnerabilidade ocorre quando a entrada do usuário não é devidamente sanitizada, permitindo que um invasor injete código malicioso na página da Web, que pode então ser executado pelo navegador do usuário.
Recomendações
Para as versões do AA Audio Player de n/a a 1.0, considere desativar qualquer funcionalidade que permita que a entrada do usuário seja refletida diretamente no DOM da página da Web até que um patch esteja disponível. Restrinja o acesso a recursos confidenciais do AA Audio Player para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aa Audio Player