PT-2024-40378 · Unknown · Versionedrequestfilter
Publicado
2024-05-23
·
Atualizado
2024-05-23
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
VersionedRequestFilter (versões afetadas não especificadas)
Descrição
Foi detectada uma vulnerabilidade de script entre sites (XSS). Quando o acesso de um usuário à página solicitada é negado, é gerada uma mensagem de erro para exibição na página de login do CMS. Essa mensagem de erro inclui a URL da página solicitada sem o tratamento adequado, permitindo a injeção arbitrária de HTML na página de login do CMS.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Versionedrequestfilter