PT-2021-23645 · Unknown · Sourcecodester Engineers Online Portal
Alon Leviev
·
Publicado
2021-11-05
·
Atualizado
2021-11-17
·
CVE-2021-42664
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Portal Online Sourcecodester Engineers (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de Stored Cross Site Scripting (XSS) no Portal Online Sourcecodester Engineers em PHP. Isso se deve aos parâmetros
quiz title e quiz description no endpoint “add quiz.php”. Um invasor pode explorar essa vulnerabilidade para executar comandos JavaScript no servidor web em nome do usuário, o que pode levar ao roubo de cookies.Recomendações
Como solução temporária, considere restringir o acesso ao endpoint “add quiz.php” até que uma correção esteja disponível.
Evite usar os parâmetros
quiz title e quiz description no endpoint afetado até que a vulnerabilidade seja resolvida.Restrinja a execução de comandos JavaScript no servidor web para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Engineers Online Portal