TrueConf Server 4.3.7 /admin/conferences/list/ sort Reflected cross site scripting
Una vulnerabilidad clasificada como problemática fue encontrada en TrueConf Server 4.3.7. Una función desconocida del archivo /admin/conferences/list/ es afectada por esta vulnerabilidad. Por la manipulación del parámetro sort de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de exploit-db.com. La vulnerabilidad es identificada como CVE-2017-20115. El ataque se puede hacer desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de exploit-db.com. Una actualización a la versión 5.0.2 elimina esta vulnerabilidad. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.