Vulnerabilidad en el software 2ClickPortal | CERT Polonia
ID CVE | CVE-2024-5961 |
Fecha de publicación | 14 de junio de 2024 |
Proveedor | Trol InterMedia Sp. z o.o. zoo sp. k. |
Producto | 2ClickPortal |
Versiones vulnerables | Del 7.2.31 al 7.6.4 |
Tipo de vulnerabilidad (CWE) | Neutralización inadecuada de la entrada durante la generación de la página web (XSS o ‘Cross-site Scripting’) (CWE-79) |
Fuente del informe | Informe al CERT Polonia |
Descripción
CERT Polska ha recibido un informe sobre la vulnerabilidad en Trol InterMedia Sp. z o.o. zoo sp. k. 2ClickPortal software y participó en la coordinación de su divulgación.
la vulnerabilidad CVE-2024-5961 permite secuencias de comandos entre sitios reflejados (XSS). Un atacante podría engañar a alguien para que utilice una URL manipulada, lo que provocará que se ejecute un script en el navegador del usuario. Este problema afecta a las versiones del software 2ClickPortal desde la 7.2.31 hasta la 7.6.4. La versión 7.6.5 no se ve afectada. La actualización debe implementarse automáticamente en todos los sistemas cliente.
Créditos
Agradecemos a Kacper Rybczyński por el responsable informe de vulnerabilidad. También agradecemos al proveedor la solución inmediata del defecto informado.
Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.