CVE-2019-25742

Nome do Software Vulnerável e Versões Afetadas Zoner Real Estate versão 4.1.1

Description Existe um problema de cross-site scripting persistente onde agentes autenticados podem injetar payloads de JavaScript maliciosos através do campo de entrada Address durante a criação de propriedades. Esses scripts são executados quando administradores visualizam a propriedade para aprovação, o que pode levar ao sequestro de sessão e roubo de cookies.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.