CVE-2022-30690
CVE-2022-30690
Em resumo
Uma falha no recurso image403 do WWBN AVideo permite que atacantes injetem código JavaScript malicioso em páginas web. Se um usuário acessar um link especialmente preparado, o navegador pode executar o código do atacante, roubando credenciais ou informações sensíveis.
Detalhe técnico
Vulnerabilidade de cross-site scripting (XSS) no endpoint image403 do WWBN AVideo versão 11.6 e dev master (commit 3f7c0364) permite que atacantes injetem JavaScript arbitrário por meio de requisições HTTP malformadas. O ataque requer engenharia social para enganar um usuário autenticado a disparar o payload, resultando em sequestro de sessão ou roubo de credenciais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A cross-site scripting (xss) vulnerability exists in the image403 functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A specially-crafted HTTP request can lead to arbitrary Javascript execution. An attacker can get an authenticated user to send a crafted HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
WWBN · AVideoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →