CVE-2021-40261

SourceCodester CASAP Automated Enrollment System versão 1.0

Existem múltiplas vulnerabilidades de Cross Site Scripting (XSS) no sistema por meio de vários parâmetros em diferentes arquivos PHP, incluindo user username e category em “save class.php”, firstname, class e status em “student table.php”, category e class name em “add class1.php”, fname, mname, lname, address, class, gfname, gmname, glname, rship, status, transport e route em “add student.php” e “save stud.php”, e outros em “add user.php”, “users.php”, “save user.php” e “table name”.

Como solução temporária, considere desativar os parâmetros vulneráveis até que uma correção esteja disponível. Restrinja o acesso aos arquivos PHP afetados para minimizar o risco de exploração. Evite usar os parâmetros vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.