CVE-2024-50861

Nome do Software Vulnerável e Versões Afetadas GestioIP versão 3.5.7

Descrição O problema envolve uma vulnerabilidade de XSS Armazenado na requisição ip mod dns key form.cgi. Um atacante pode injetar código malicioso no campo TSIG Key, que é salvo no banco de dados e dispara o XSS quando visualizado. Isso possibilita a exfiltração de dados e ataques de CSRF.

Recomendações Para o GestioIP versão 3.5.7, considere desativar a requisição ip mod dns key form.cgi ou restringir o acesso ao campo TSIG Key até que um patch esteja disponível. Evite utilizar o campo TSIG Key na requisição afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.