PT-2026-43345 · Faction · Faction
Wasfyelbaz
·
Publicado
2026-05-26
·
Atualizado
2026-05-26
·
CVE-2026-44667
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
FACTION versões anteriores a 1.8.3
Description
Ocorre cross-site scripting (XSS) armazenado por meio de nomes de arquivos de anexo em fluxos de visualização de arquivos de verificação de remediação. Valores de nomes de arquivos fornecidos pelo usuário são persistidos e renderizados em contextos de HTML e atributos sem codificação de saída, permitindo que JavaScript controlado por um invasor seja executado no navegador de qualquer usuário que abra as visualizações de verificação ou remediação afetadas. Como a carga útil é armazenada no servidor, a execução é persistente e pode impactar contas privilegiadas.
Recommendations
Atualizar para a versão 1.8.3.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Faction