CVE-2024-53307

Nome do Software Vulnerável e Versões Afetadas Evisions MAPS versão 6.10.2.267

Descrição Uma vulnerabilidade de cross-site scripting refletido permite que atacantes executem código arbitrário no contexto do navegador de um usuário, injetando um payload manipulado no endpoint "mw/".

Recomendações Para o Evisions MAPS versão 6.10.2.267, considere restringir o acesso ao endpoint /mw/ até que uma correção esteja disponível. Como medida temporária, evite utilizar o endpoint vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.