Sourcecodester · Toll Tax Management System · CVE-2024-51032
Nome do software vulnerável e versões afetadas:
Sourcecodester Toll Tax Management System versão 1.0
Descrição:
Uma vulnerabilidade de Cross-site Scripting (XSS) no arquivo manage recipient.php permite que usuários remotos autenticados injetem scripts web arbitrários através do campo de entrada `owner`.
Recomendações:
Para a versão 1.0, considere desativar o campo de entrada `owner` no arquivo manage recipient.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo manage recipient.php para minimizar o risco de exploração. Evite usar o campo de entrada `owner` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.