Vulnerabilidad en Veribase Order (CVE-2024-7873)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

17/09/2024

Última modificación:

20/09/2024

Descripción

Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o &#39;Cross-site Scripting&#39;), codificación o escape inadecuados de la salida, CWE - 83 Vulnerabilidad de neutralización inadecuada de la secuencia de comandos en los atributos de una página web en Veribilim Software Veribase Order permite XSS almacenado, cross site scripting (XSS), explotación de API basadas en secuencias de comandos, XSS a través de encabezados HTTP. Este problema afecta a Veribase Order: antes de v4.010.3.

Impacto

Referencias a soluciones, herramientas e información

https://www.usom.gov.tr/bildirim/tr-24-1485