CVE

Vulnerabilidad en HyperView Geoportal Toolkit (CVE-2024-6450)

Severidad:

Pendiente de análisis

Type:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

28/08/2024

Última modificación:

28/08/2024

Descripción

HyperView Geoportal Toolkit en versiones anteriores a la 8.2.4 es vulnerable a ataques XSS (Cross-Site Scripting Reflejado). Un atacante no autenticado podría engañar a alguien para que use una URL creada, lo que provocará que se ejecute un script en el navegador del usuario.

Referencias a soluciones, herramientas e información

https://cert.pl/en/posts/2024/08/CVE-2024-6449
https://cert.pl/posts/2024/08/CVE-2024-6449