PT-2024-39482 · Unknown · Clibo Manager
David Padilla Alvarado
·
Publicado
2024-09-26
·
Atualizado
2024-10-02
·
CVE-2024-9198
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Clibo Manager versão 1.1.9.1
Descrição
A vulnerabilidade permite que um invasor execute um ataque Cross-Site Scripting (XSS) armazenado ao enviar uma imagem .svg maliciosa na seção Perfil > Foto do perfil. Isso pode afetar um número significativo de dispositivos, embora o número exato não tenha sido especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para o Clibo Manager versão 1.1.9.1, considere desativar a capacidade de enviar imagens .svg na seção Perfil > Foto do perfil até que uma correção esteja disponível. Restrinja o acesso ao recurso de envio de foto do perfil para minimizar o risco de exploração. Evite usar o recurso de envio de foto do perfil até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clibo Manager