CVE-2023-6011

MITJÀ: (5,4)

CVSS3: 5,2

El programari DECE Geodi és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari. Un atacant autenticat remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• DECE Software Geodi

Remediació
Actualitzeu a la darrera versió de DECE Software Geodi (8.0.0.27396. o posterior), disponible al lloc web DECE Software. Vegeu-ne les Referències.

Referències

• Geodi
• We Protect Your Data Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in DECE Software Geodi allows Stored XSS.