Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-19924

Vulnerabilidad en Sales Company Management System (CVE-2018-19924)

Tipo: 
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Gravedad: 
Media
Fecha publicación : 
06/12/2018
Última modificación: 
11/01/2019
Descripción
Se ha descubierto un problema en Sales Company Management System (SCMS) hasta el 06/06/2018. Una dirección de email se puede modificar entre la petición para un código de validación y la entrada del código, lo que conduce al almacenamiento de una carga útil Cross-Site Scripting (XSS) contenida en la dirección modificada.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Sales @ Company Management System Project Sales @ Company Management System 2018-12-05
Referencias a soluciones, herramientas e información
Explicación de los campos