PT-2024-37693 · Bootstrap+3 · Bootstrap+3
K
·
Publicado
2024-07-11
·
Atualizado
2026-01-03
·
CVE-2024-6531
CVSS v3.1
6.4
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:L |
Nome do software vulnerável e versões afetadas
Bootstrap (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no Bootstrap que expõe os usuários a ataques de Cross-Site Scripting (XSS). O problema está presente no componente carousel, onde os atributos
data-slide e data-slide-to podem ser explorados por meio do atributo href de uma tag devido a uma sanitização inadequada. Isso poderia permitir que invasores executassem código JavaScript arbitrário no navegador da vítima.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bootstrap
Debian
Linuxmint
Ubuntu