Vulnerabilidad en Opencaching Deutschland oc-server3 (CVE-2022-4585)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
17/12/2022
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad ha sido encontrada en Opencaching Deutschland oc-server3 y clasificada como problemática. Esto afecta a una parte desconocida del archivo htdocs/templates2/ocstyle/start.tpl del componente Cookie Handler. La manipulación del argumento usercountryCode conduce a Cross-Site Scripting. Es posible iniciar el ataque de forma remota. El nombre del parche es c720f2777a452186c67ef30db3679dd409556544. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-216171.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:oc-server3_project:oc-server3:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página