Vulnerabilidad en Ece Software Electronic Ticket System (CVE-2024-7785)

Gravedad:

Pendiente de análisis

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

19/09/2024

Última modificación:

20/09/2024

Descripción

La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o &#39;Cross-site Scripting&#39;) en Ece Software Electronic Ticket System permite XSS reflejado, Cross-Site Scripting (XSS). Este problema afecta al sistema de tickets electrónicos: antes de 2024.08.

Impacto

Referencias a soluciones, herramientas e información

https://www.usom.gov.tr/bildirim/tr-24-1506