CVE-2022-26842
CVE-2022-26842
Em resumo
Uma falha no recurso de gráficos do AVideo 11.6 permite que atacantes injetem código malicioso que é executado nos navegadores dos usuários ao clicar em um link especialmente preparado. Isso pode roubar informações sensíveis ou executar ações em nome do usuário.
Detalhe técnico
Vulnerabilidade de XSS refletido na funcionalidade de seleção de abas de gráficos do WWBN AVideo 11.6 e dev master (commit 3f7c0364) permite que atacantes injetem JavaScript arbitrário por meio de uma requisição HTTP manipulada; a exploração requer engenharia social para enganar um usuário autenticado a visitar o link malicioso, resultando em sequestro de sessão, roubo de credenciais ou ações não autorizadas dentro da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A reflected cross-site scripting (xss) vulnerability exists in the charts tab selection functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A specially-crafted HTTP request can lead to arbitrary Javascript execution. An attacker can get an authenticated user to send a crafted HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
WWBN · AVideoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →