PT-2025-3433 · Unknown · Informationpush
Kaixin1995
·
Publicado
2025-01-17
·
Atualizado
2025-01-18
·
CVE-2024-57372
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versão master do InformationPush
Descrição
O problema permite que um atacante remoto obtenha informações sensíveis por meio dos parâmetros
title, time e msg. Esta é uma vulnerabilidade de Cross Site Scripting.Recomendações
Para a versão master do InformationPush, considere restringir o acesso aos parâmetros vulneráveis
title, time e msg para minimizar o risco de exploração. Como solução temporária, evite utilizar esses parâmetros em operações sensíveis até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Informationpush