Katalog CVE

CVE-2024-41504

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W aplikacji Jetimob Plataforma Imobiliaria wersja 20240627-0 wykryto podatność na atak XSS. Pole formularza 'Descrico' w sekcji 'Oportunidades' podczas tworzenia lub edycji 'Atividade' umożliwia wstrzyknięcie kodu JavaScript.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, który wykona się w przeglądarce administratora lub użytkownika, prowadząc do kradzieży sesji, modyfikacji danych lub dalszych ataków na organizację.

Rekomendacja

Należy natychmiast zaktualizować aplikację do najnowszej wersji oraz zastosować walidację i kodowanie danych wejściowych w polu 'Descrico', aby uniemożliwić wstrzykiwanie skryptów.

Oryginalny opis (angielski, źródło NVD)

Jetimob Plataforma Imobiliaria 20240627-0 is vulnerable to Cross Site Scripting (XSS). In the "Oportunidades" (opportunities) section of the application when creating or editing an "Atividade" (activity), the form field "Descrico" allows injection of JavaScript.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS