CMendixSSO 2.1.1 contiene puntos finales que hacen uso del controlador openid, que sufre una vulnerabilidad de Cross-Site Scripting a través de la ruta URL
Esto se debe al reflejo de los datos proporcionados por el usuario sin la codificación de salida o el escape HTML adecuados. Como resultado, se puede inyectar una carga útil de JavaScript en el punto final anterior, lo que hace que se ejecute dentro del contexto del navegador de la víctima.
El punto final en https://sprintr.home-accp.mendix.com/openid/*sufre una vulnerabilidad de secuencias de comandos entre sitios a través de la ruta URL. Esto se debe al reflejo de los datos proporcionados por el usuario sin la codificación de salida o el escape HTML adecuados. Como resultado, se puede inyectar una carga útil de JavaScript en el punto final anterior, lo que hace que se ejecute dentro del contexto del navegador de la víctima.
Referencias:
https://hackerone.com/reports/838178
https://marketplace.mendix.com/link/component/111349
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
