Informazioni sul CVE-2024-12020

Reflected Cross-Site Scripting (XSS)

CWE ID: CWE-79

Base Score (CVSS): 6.4

CVE: CVE-2024-12020

Descrizione: “Esiste un cross-site scripting (XSS) riflesso all’interno di file JSP utilizzati per controllare l’aspetto dell’applicazione. Un attaccante non autenticato potrebbe ingannare un utente per cliccare su un link fabbricato per innescare la vulnerabilità. Il furto del cookie di sessione non è possibile a causa delle regole di sicurezza del cookie, tuttavia lo XSS potrebbe essere utilizzato per indurre un utente a eseguire richieste sul lato dell’applicazione senza che ne sia a conoscenza. Questa vulnerabilità colpisce solo LogicalDOC Enterprise.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.blackduck.com/blog/cyrc-advisory-logicaldoc.html

Prodotti interessati

LogicalDOC – LogicalDOC Enterprise

Relazioni con altri prodotti

Produttore:LogicalDOC
Prodotto: LogicalDOC Enterprise
Anno: 2024
CWE: CWE-79
CVSS: 6.4