Vulnerabilidad en baltic-it TOPqw Webportal v1.35.287.1 (CVE-2024-45879)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

13/11/2024

Última modificación:

15/11/2024

Descripción

La función de carga de archivos de la herramienta "QWKalkulation" de baltic-it TOPqw Webportal v1.35.287.1 (corregido en la versión 1.35.291), en /Apps/TOPqw/QWKalkulation/QWKalkulation.aspx, es vulnerable a Cross-Site Scripting (XSS). Para explotar la vulnerabilidad XSS persistente, un atacante debe estar autenticado en la aplicación que utiliza el "TOPqw Webportal" como software. Una vez autenticado, el atacante puede colocar de forma persistente el código JavaScript malicioso en el menú "QWKalkulation".

Impacto

Referencias a soluciones, herramientas e información

https://cyber.wtf/2024/11/11/topqw-webportal-cves/