Darkrai069

Nome do software vulnerável e versões afetadas: Sistema de agendamento online de lavagem de carros oretnom23, versão 1.0 Descrição: Foi detectada uma falha no sistema que afeta o processamento do arquivo “/admin/?page=user/list”. A manipulação do argumento `First Name/Last Name` com a entrada `<script>confirm (document.cookie)</script>` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. Recomendações: Para o oretnom23 Online Car Wash Booking System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/admin/?page=user/list” até que um patch esteja disponível. Evite usar o argumento `First Name/Last Name` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.