PT-2019-18605 · Php Scripts Mall · Php Scripts Mall Rental Bike Script

Publicado

2019-03-20

Atualizado

2020-08-24

CVE-2019-7432

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions PHP Scripts Mall Rental Bike Script version 2.0.3

Description The issue concerns HTML injection via the STREET field in the Profile Edit section.

Recommendations For PHP Scripts Mall Rental Bike Script version 2.0.3, update the software to a version that fixes this issue, or as a temporary workaround, consider validating and sanitizing user input for the STREET field to prevent HTML injection.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2019-7432

Produtos afetados

Php Scripts Mall Rental Bike Script

PT-2019-18605 · Php Scripts Mall · Php Scripts Mall Rental Bike Script

CVE-2019-7432

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3