PT-2021-16797 · Unknown · Online Doctor Appointment System
Janobe
+2
·
Publicado
2021-07-23
·
Atualizado
2021-08-03
·
CVE-2021-25791
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de agendamento médico online versão 1.0
Descrição
O problema diz respeito a vulnerabilidades de cross-site scripting (XSS) armazenadas no módulo “Atualizar perfil”. Invasores autenticados podem executar scripts da web ou HTML arbitrários por meio de cargas maliciosas criadas nos campos de texto
Nome, Sobrenome e Endereço.Recomendações
Para o Sistema de Agendamento Médico Online versão 1.0, considere validar e sanitizar as entradas do usuário nos campos
Nome, Sobrenome e Endereço para impedir a execução de scripts maliciosos. Como solução temporária, restrinja o acesso ao módulo “Atualizar Perfil” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Online Doctor Appointment System