CVE-2019-25739

Nome do Software Vulnerável e Versões Afetadas GigToDo versão 1.3

Description Uma falha de cross-site scripting persistente permite que atacantes autenticados injetem código HTML e JavaScript malicioso. Isso ocorre por meio do campo de descrição da proposta através do endpoint 'create proposal'. O código injetado é executado quando administradores ou outros usuários visualizam a proposta armazenada, o que pode levar a redirecionamentos maliciosos e ao roubo de cookies.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.