Uma vulnerabilidade foi encontrada em TrueConf Server 4.3.7 e classificada como problemático. Afectado é uma função desconhecida. A manipulação com uma entrada desconhecida leva a Roteiro Cruzado de Sítios. A definição de CWE para a vulnerabilidade é CWE-80. O aconselhamento é partilhado para download em exploit-db.com. A vulnerabilidade é identificada como CVE-2017-20113. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. A técnica de ataque utilizada por esta edição é T1059.007 de acordo com MITRE ATT&CK. É declarado como proof-of-concept. A exploração é partilhada para download em exploit-db.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. A actualização para a versão 5.0.2 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.