CVE-2022-32772
CVE-2022-32772
Em resumo
Uma falha de injeção de código JavaScript (XSS) no sistema de alertas do rodapé do WWBN AVideo permite que atacantes injetem scripts maliciosos. Um usuário autenticado enganado para clicar em um link malformado pode ter sua conta comprometida ou dados roubados.
Detalhe técnico
Vulnerabilidade XSS (CWE-79) na funcionalidade de alertas do rodapé do WWBN AVideo 11.6 e dev master. O parâmetro 'msg' é inserido no documento sem sanitização adequada, permitindo execução arbitrária de JavaScript. O ataque requer engenharia social para induzir um usuário autenticado a enviar uma requisição HTTP malformada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A cross-site scripting (xss) vulnerability exists in the footer alerts functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A specially-crafted HTTP request can lead to arbitrary Javascript execution. An attacker can get an authenticated user to send a crafted HTTP request to trigger this vulnerability.This vulnerability arrises from the "msg" parameter which is inserted into the document with insufficient sanitization.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
WWBN · AVideoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →