PT-2024-36550 · United Planet · Intrexx Portal Server
Marcel Heisel
·
Publicado
2024-12-16
·
Atualizado
2024-12-17
·
CVE-2024-55554
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Intrexx Portal Server anteriores à 12.0.2
Descrição
A vulnerabilidade permite a execução de scripts entre sites (Cross Site Scripting, XSS) por meio de um portlet definido pelo usuário. Isso significa que um invasor poderia injetar scripts maliciosos no servidor do portal, afetando os usuários que acessarem o portlet comprometido.
Recomendações
Para versões anteriores à 12.0.2, atualize para a versão 12.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a portlets definidos pelo usuário até que a atualização possa ser aplicada.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Intrexx Portal Server