PT-2024-38094 · Unknown · Stackposts Social Marketing Tool
Jakub Przepióra
+1
·
Publicado
2024-07-30
·
Atualizado
2024-08-23
·
CVE-2024-7127
CVSS v4.0
7.2
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N/AU:Y/R:A/V:D/RE:L/U:Green |
Nome do software vulnerável e versões afetadas
Stackposts Social Marketing Tool (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite um ataque de Cross-site Scripting (XSS) devido à neutralização inadequada das entradas durante a geração da página web. Isso pode ser explorado enviando-se uma carga maliciosa no campo
username durante o registro, que pode então ser executada posteriormente no painel do aplicativo, levando potencialmente à obtenção não autorizada de informações, como cookies de um usuário conectado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Stackposts Social Marketing Tool