Vulnerabilidad en Follet School Solutions Destiny (CVE-2024-47095)

Gravedad:

Pendiente de análisis

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

08/10/2024

Última modificación:

10/10/2024

Descripción

La vulnerabilidad de cross-site scripting en Follet School Solutions Destiny anterior a v22.0.1 AU1 permite a un atacante remoto ejecutar código arbitrario del lado del cliente a través del parámetro expiredSupportMessage de handleloginform.do.

Impacto

Referencias a soluciones, herramientas e información

https://www.securin.io/zerodays/cve-2024-47095-reflected-cross-site-scripting-in-follett-school-solutions-destiny-library-manager/