CVE-2024-12020

Nome do Software Vulnerável e Versões Afetadas: LogicalDOC Enterprise (versões afetadas não especificadas)

Descrição: O problema é um cross-site scripting (XSS) refletido em arquivos JSP utilizados para controlar a aparência da aplicação. Um atacante não autenticado poderia enganar um usuário para clicar em um link manipulado e acionar a vulnerabilidade. Embora o roubo do cookie de sessão não seja possível devido às flags de segurança do cookie, o XSS pode ser utilizado para induzir a vítima a realizar requisições no site sem o seu conhecimento.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.