Vulnerabilidades CVE de Countly-server de Countly
21 de febrero del 2023
- CVE-2021-32852: Countly, una solución de análisis de productos, es vulnerable a secuencias de comandos entre sitios antes de la versión 21.11 de la edición comunitaria. La víctima debe seguir un enlace malicioso o ser redirigido desde un sitio web malicioso. El atacante debe tener una cuenta o ser capaz de crear una. Este problema está parcheado en la versión 21.11.
Sitios de referencia
- CVE-2021-32852
https://github.com/Countly/countly-server/blob/6b90bb775e747cabe46fe197c6a6989acc6c3417/frontend/express/views/reset.html#L95
Otras paginas de vulnerabilidades CVE
- Gnu Emacs
- Sick FX0 Gent
- JD-GUI
- Knot resolver
- glusterFS
- Cention chatserver
- Borg
- Post duplicator plugin
- Apache commons fileupload
- Apollo
- rtcwcoop
- Oaicat
- Silk
- dd-plist
- generator hottowel
- api umbrella web
- java-xmlbuilder
- Shadow
- Epiphany
- Misp
- Liima
- Buddystream Plugin
- Kareadita
- Pharmacy Management System
- Simple customer relationship management system
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-24. Fecha publicación el 2023-02-24. Autor: Oscar olg Mapa del sitio Fuente: cve report