یک آسیبپذیری به شماره شناسه CVE-2024-7269 و شدت ۸.۷ که یک نقص از نوع XSS ذخیرهشده است، در فرم «بهروزرسانی جزئیات شخصی» نرمافزار ConnX ESP HR Management کشف شده است. این نقص که به دلیل پاکسازی نادرست ورودیها در زمان تولید صفحات وب رخ میدهد، به مهاجمان اجازه میدهد تا کدهای مخرب جاوااسکریپت را در فرمهای ورودی تزریق کرده و آنها را در مرورگر کاربران اجرا کنند. این امر میتواند به سرقت اطلاعات حساس، اجرای عملیات غیرمجاز، یا تغییر نمایش صفحات وب منجر شود.
محصولات تحتتأثیر
این آسیبپذیری در نسخههای قبل از ۶.۶ نرمافزار ConnX ESP HR Management شناسایی شده است.
توصیههای امنیتی
بهروزرسانی به نسخه ۶.۶ موجب رفع این آسیبپذیری میشود.
منبع خبر:
- 49