Sourcecodester · Sourcecodester Computer Inventory System · CVE-2024-2066
**Nome do software vulnerável e versões afetadas**
SourceCodester Computer Inventory System versão 1.0
**Descrição**
Foi detectada uma falha no sistema que afeta o arquivo /endpoint/add-computer.php. A manipulação do argumento `model` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente.
**Recomendações**
Para o SourceCodester Computer Inventory System versão 1.0, considere restringir o acesso ao endpoint /endpoint/add-computer.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `model` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.