PT-2026-53206 · Gotohttp · Gotohttp
Songmaoyang
·
Publicado
2026-06-29
·
Atualizado
2026-06-29
·
CVE-2026-13536
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
GotoHTTP versões anteriores a 10.3
Description
Atacantes remotos podem iniciar cross site scripting ao manipular o argumento
sn durante o processamento do arquivo /reg.12x. Cross site scripting é uma técnica onde scripts maliciosos são injetados em sites confiáveis.Recommendations
Atualize para a versão 10.3 ou posterior.
Como mitigação temporária, restrinja o acesso ao arquivo
/reg.12x.Exploit
Correção
Code Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gotohttp