PT-2025-1699 · Goodlayers · Travel Tour
Amine Sajid
·
Publicado
2025-01-01
·
Atualizado
2026-01-09
·
CVE-2024-11846
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Nenhum software ou versão específica é mencionado nas descrições fornecidas.
Descrição
A questão está relacionada a um problema de Cross-Site Scripting (XSS) Refletido, no qual um parâmetro não é devidamente sanitizado e escapado antes de ser exibido novamente na página. Isso pode ser explorado contra usuários com altos privilégios, como administradores.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Travel Tour