CVE

Vulnerabilidad en HyperView Geoportal Toolkit (CVE-2024-6449)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

28/08/2024

Última modificación:

28/08/2024

Descripción

HyperView Geoportal Toolkit en las versiones 8.2.4 no restringe las solicitudes entre dominios cuando se obtiene contenido remoto indicado por uno de los parámetros de solicitud GET. Un atacante remoto no autenticado puede preparar enlaces que, al abrirse, cargarán scripts desde una ubicación remota controlada por el atacante y los ejecutarán en el espacio del usuario. Al manipular este parámetro, también es posible enumerar algunos de los dispositivos en la red de área local en la que reside el servidor.

Referencias a soluciones, herramientas e información

https://cert.pl/en/posts/2024/08/CVE-2024-6449
https://cert.pl/posts/2024/08/CVE-2024-6449