Katalog CVE
CVE-2024-57529
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.32%
Percentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
Podatność Cross Site Scripting (XSS) w systemie Jeppesen JetPlanner Pro w wersji 1.6.2.20 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu w przeglądarce ofiary.
Ocena ryzyka
Atakujący może przejąć sesje użytkowników, wykraść dane logowania lub rozprzestrzeniać złośliwe oprogramowanie w organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować Jeppesen JetPlanner Pro do najnowszej dostępnej wersji oraz zastosować filtrowanie wejściowe i kodowanie wyjściowe w aplikacji.
Oryginalny opis (angielski, źródło NVD)
Cross Site Scripting vulnerability in Jeppesen JetPlanner Pro v.1.6.2.20 allows a remote attacker to execute arbitrary code.

