CVE-2023-46374

MITJÀ: (6,1)

CVSS3: 5,9

ZenTao és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari pel quadre de cerca. Un atacant remot podria explotar aquesta vulnerabilitat per executar un script al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• ZenTao ZenTao 4.1.3

Remediació
No hi ha recursos disponibles amb data 26 d’octubre del 2023.

Referències

• ZenTao-4-1-3-is-vulnerable-to-Cross-Site-Scripting-xss-CVE-2023-46374
• ZenTao
• ZenTao Enterprise Edition version 4.1.3 and before is vulnerable to Cross Site Scripting (XSS).