Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-19924

Vulnerabilidad en Sales Company Management System (CVE-2018-19924)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
06/12/2018
Última modificación: 
06/12/2018
Descripción
Se ha descubierto un problema en Sales Company Management System (SCMS) hasta el 06/06/2018. Una dirección de email se puede modificar entre la petición para un código de validación y la entrada del código, lo que conduce al almacenamiento de una carga útil Cross-Site Scripting (XSS) contenida en la dirección modificada.
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Referencias a soluciones, herramientas e información
Explicación de los campos