PT-2024-39452 · Oct8Ne · Oct8Ne
Raquel Gálvez Farfán
·
Publicado
2024-09-24
·
Atualizado
2024-09-26
·
CVE-2024-9141
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Oct8ne (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de Cross-Site Scripting (XSS) no sistema Oct8ne, que poderia permitir que um invasor incorporasse código JavaScript malicioso no corpo de uma mensagem de chat. Essa manipulação ocorre quando o conteúdo do chat é interceptado e alterado, levando à execução da carga de JavaScript.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oct8Ne