PT-2021-16451 · Unknown · Sourcecodester Student Management System
Publicado
2021-07-22
·
Atualizado
2021-07-30
·
CVE-2021-25197
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Sistema de Gerenciamento de Conteúdo SourceCodester versão 1.0
Descrição:
A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro
search no endpoint “content management systemadmin
ew content.php”. Isso permite que os invasores realizem ataques de cross-site scripting (XSS).Recomendações:
Para o Sistema de Gerenciamento de Conteúdo SourceCodester versão 1.0, considere restringir o acesso ao parâmetro
search no endpoint “content management systemadmin
ew content.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro search neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Student Management System