CVE-2019-4388
CVE-2019-4388
Em resumo
O HCL AppScan Source versões até 9.0.3.13 permite que atacantes injetem código JavaScript malicioso na interface web, que é executado nos navegadores dos usuários. Isso pode roubar dados de sessão, credenciais ou realizar ações em nome do usuário.
Detalhe técnico
Vulnerabilidade de cross-site scripting (XSS) no HCL AppScan Source ≤9.0.3.13 permite que atacantes injetem JavaScript arbitrário na interface web. A falha persiste na aplicação e executa nos navegadores das vítimas com privilégios do usuário, possibilitando roubo de sessão, roubo de credenciais ou ações administrativas não autorizadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL AppScan Source 9.0.3.13 and earlier is susceptible to cross-site scripting (XSS) attacks by allowing users to embed arbitrary JavaScript code in the Web UI.
Produtos afetados
HCL · AppScan SourceQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →