Vulnérabilité de type Cross Site Scripting (XSS) Stored affectant HCL Verse

ACM_Admin 7 août 2023

0 Moins d'une minute

HCL Verse est une solution d’hébergement d’e-mail qui permet aux utilisateurs d’accéder à leurs communications professionnelles depuis un navigateur ou un appareil mobile. Il intègre des fonctions avancées d’analyse et de recherche.

Cette fonctionnalité présente une vulnérabilité XSS Stored libellée CVE-2023-37496. Cette vulnérabilité survient généralement lorsqu’un site web permet aux utilisateurs de soumettre des commentaires, des messages ou des articles sans filtrage conduisant ainsi à l’exécution du code malveillant à l’ouverture de ces messages par d’autres utilisateurs

Cette vulnérabilité est classée Elevé avec un score de 8.3.

RISQUES DE SÉCURITÉ

Vol d’informations d’identification

Redirection vers des sites malveillants

Atteinte à la confidentialité des données

Atteinte à l’intégrité des données

Atteinte à la disponibilité des données

SYSTEMES AFFECTÉS

Toutes les versions HCL Verse antérieures à 3.1

MESURES À PRENDRE

Il est fortement recommandé de mettre à jour HCL Verse à la version 3.1

Référence: HCL Tech

ACM_Admin

Lutte contre les cyber-escroqueries chez les jeunes : Global Cyber Alliance et Amazon s’associent pour un plan d’action

Multiples vulnérabilités dans IBM Spectrum

Articles similaires

Déni de service : de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

Contournement de la politique de sécurité : de multiples vulnérabilités découvertes dans les produits Qnap

Élévation de privilèges : de multiples vulnérabilités découvertes dans Moxa NPort

Atteinte à l’intégrité des données : de multiples vulnérabilités découvertes dans le noyau Linux de SUSE

Laisser un commentaire Annuler la réponse