Informazioni sul CVE-2024-8113

Stored XSS in Placeholder Samples in Mail Preview

CWE ID: CWE-79

Base Score (CVSS): 7.2

CVE: CVE-2024-8113

Descrizione: Stored XSS in organizer and event settings of pretix up to 2024.7.0 allows malicious event organizers to inject HTML tags into e-mail previews on settings page. The default Content Security Policy of pretix prevents execution of attacker-provided scripts, making exploitation unlikely. However, combined with a CSP bypass (which is not currently known) the vulnerability could be used to impersonate other organizers or staff users.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://pretix.eu/about/en/blog/20240823-release-2024-7-1/

Prodotti interessati

pretix – pretix

Relazioni con altri prodotti

Produttore:pretix
Prodotto: pretix
Anno: 2024
CWE: CWE-79
CVSS: 7.2

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)