Katalog CVE

CVE-2024-41505

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

Podatność XSS w systemie Jetimob Plataforma Imobiliaria wersja 20240627-0. Atakujący może wstrzyknąć złośliwy skrypt przez pole "Profisso" w sekcji "Pessoas".

Ocena ryzyka

Ryzyko kradzieży sesji użytkownika, przejęcia konta lub wykonania nieautoryzowanych działań w kontekście ofiary.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu do najnowszej wersji oraz zastosowanie filtrowania i kodowania danych wejściowych w polu "Profisso".

Oryginalny opis (angielski, źródło NVD)

Jetimob Plataforma Imobiliaria 20240627-0 is vulnerable to Cross Site Scripting (XSS) in the "Pessoas" (persons) section via the field "Profisso" (professor).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS