Zgłoś incydent
Cofnij
Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!
Projekty
n6 Artemis MWDB

Podatność w oprogramowaniu ConnX ESP HR Management
28 sierpnia 2024 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2024-7269
Data publikacji 28 sierpnia 2024
Producent podatnego oprogramowania ConnX
Nazwa podatnego oprogramowania ESP HR Management
Podatne wersje Wszystkie do 6.6
Typ podatności (CWE) Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') (CWE-79)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu ConnX ESP HR Management i koordynował proces ujawniania informacji.

Podatność CVE-2024-7269 typu Stored XSS występuje w formularzu "Update of Personal Details". Atakujący może wstrzyknąć skrypt, który zostanie wykonany w przeglądarce użytkownika.

Nie udało nam się skontaktować z producentem oprogramowania. Zgłaszający przekazał informację, że podatność została usunięta przez producenta oprogramowania ConnX ESP HR Management w wersji 6.6.

Podziękowania

Za zgłoszenie podatności dziękujemy Mariuszowi Sepczukowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.