PT-2024-37933 · Journyx · Journyx

Jaggar Henry

Publicado

2024-08-07

Atualizado

2024-09-06

CVE-2024-6892

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Journyx (versões afetadas não especificadas)

Descrição

A vulnerabilidade permite que invasores criem um link malicioso que, quando clicado, executará código JavaScript arbitrário no contexto da aplicação web Journyx.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-81CWE-79

Identificadores relacionados

CVE-2024-6892

Produtos afetados

Journyx

PT-2024-37933 · Journyx · Journyx

CVE-2024-6892

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8