An XSS vulnerability affects the OAuth web services used by the WebVue, WebScheduler, TouchVue and SnapVue features of PcVue in version 12.0.0 through 16.3.3 included. It might allow a remote attacker to trick a legitimate user into loading content from another site upon unsuccessful user authentication on an unknown application (unknown client_id).
This vulnerability only affects the error page of the OAuth server.
An XSS vulnerability in PcVue OAuth web services (versions 12.0.0-16.3.3) allows remote attackers to inject malicious scripts on error pages when users fail authentication with unknown client IDs. The vulnerability affects WebVue, WebScheduler, TouchVue, and SnapVue features, potentially compromising user sessions and data.
تؤثر هذه الثغرة على خادم OAuth المستخدم في PcVue ويقتصر تأثيرها على صفحات الأخطاء عند محاولة المصادقة بمعرف عميل غير معروف. يمكن للمهاجم استغلالها لحقن محتوى ضار يتم تنفيذه في متصفح المستخدم الشرعي.
ثغرة XSS في خدمات OAuth الخاصة بـ PcVue (الإصدارات 12.0.0-16.3.3) تسمح للمهاجمين بحقن نصوص برمجية ضارة في صفحات الأخطاء عند فشل المصادقة. تؤثر الثغرة على ميزات متعددة وقد تعرض جلسات المستخدمين للخطر.
Update PcVue to version 16.3.4 or later immediately. Implement input validation and output encoding on all OAuth error pages. Deploy Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security awareness training for users regarding suspicious authentication prompts.
قم بتحديث PcVue إلى الإصدار 16.3.4 أو أحدث فوراً. طبق التحقق من صحة المدخلات والترميز على جميع صفحات الأخطاء. استخدم جدران حماية تطبيقات الويب لكشف حقن البرامج الضارة. وفر تدريباً على الوعي الأمني للمستخدمين.