Katalog CVE

CVE-2024-41503

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

Podatność XSS w platformie Jetimob Plataforma Imobiliaria pozwala atakującemu na wstrzyknięcie złośliwego skryptu w pole 'Título' (tytuł) w funkcji zapisu filtra wyszukiwania 'Busca'.

Ocena ryzyka

Atakujący może wykraść sesje użytkowników, przekierować ich na złośliwe strony lub wykonać inne szkodliwe działania w kontekście przeglądarki ofiary.

Rekomendacja

Należy zaktualizować platformę do najnowszej wersji oraz zastosować walidację i kodowanie danych wejściowych w polu 'Título'.

Oryginalny opis (angielski, źródło NVD)

Jetimob Plataforma Imobiliaria 20240627-0 is vulnerable to Cross Site Scripting (XSS) in the field "Ttulo" (title) inside the filter Save option in the "Busca" (search) function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS