CVE-2022-4881

MITJÀ: (6,1)

CVSS3: 5,8

CapsAdmin PAC3 és vulnerable a les seqüències d’ordres en llocs creuats, causades per una validació incorrecta de l’entrada de dades proporcionades per l’usuari pel script lua/pac3/core/shared/http.lua. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per a executar un script en el navegador web d’una víctima dins del context de seguretat de l’allotjament del lloc web, una vegada que es fa clic en l’URL. Un atacant podria fer servir aquesta vulnerabilitat per robar les credencials d’autenticació de la víctima emmagatzemades en les Cookies.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de CapsAdmin PAC3 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://github.com/CapsAdmin/pac3/commit/8fc9e12dfa21d757be6eb4194c763e848b299ac0
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4881