CVE-2024-41504
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
W aplikacji Jetimob Plataforma Imobiliaria wersja 20240627-0 wykryto podatność na atak XSS. Pole formularza 'Descrico' w sekcji 'Oportunidades' podczas tworzenia lub edycji 'Atividade' umożliwia wstrzyknięcie kodu JavaScript.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt, który wykona się w przeglądarce administratora lub użytkownika, prowadząc do kradzieży sesji, modyfikacji danych lub dalszych ataków na organizację.
Rekomendacja
Należy natychmiast zaktualizować aplikację do najnowszej wersji oraz zastosować walidację i kodowanie danych wejściowych w polu 'Descrico', aby uniemożliwić wstrzykiwanie skryptów.
Oryginalny opis (angielski, źródło NVD)
Jetimob Plataforma Imobiliaria 20240627-0 is vulnerable to Cross Site Scripting (XSS). In the "Oportunidades" (opportunities) section of the application when creating or editing an "Atividade" (activity), the form field "Descrico" allows injection of JavaScript.

