PT-2024-39754 · Papercut · Papercut Ng/Mf

Andrej Simko

Publicado

2024-12-09

Atualizado

2025-01-30

CVE-2024-9672

CVSS v4.0

6.3

Média

Vetor

AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:H/SI:H/SA:N

Nome do software vulnerável e versões afetadas

PaperCut NG/MF (versões afetadas não especificadas)

Descrição

Existe uma vulnerabilidade de cross-site scripting (XSS) refletido, permitindo que cargas de JavaScript especialmente criadas sejam executadas no navegador. Isso ocorre quando um usuário clica em um link malicioso.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-917CWE-79

Identificadores relacionados

CVE-2024-9672

Produtos afetados

Papercut Ng/Mf

PT-2024-39754 · Papercut · Papercut Ng/Mf

CVE-2024-9672

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8