PT-2022-11629 · Php+1 · Php+1
Pecho Kobadinski
·
Publicado
2022-09-16
·
Atualizado
2022-09-20
·
CVE-2021-42597
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sourcecodester Storage Unit Rental Management System versão 1.0
Versões do PHP 8.0.10
Versões do Apache 2.4.14
Descrição
Existe uma vulnerabilidade de Cross Site Scripting (XSS) no formulário “Adicionar nova lista de inquilinos e lista de aluguéis”. Isso permite a possível execução de scripts maliciosos.
Recomendações
Para o Sistema de Gerenciamento de Aluguel de Unidades de Armazenamento Sourcecodester versão 1.0, considere desativar o formulário “Adicionar Nova Lista de Locatários” até que uma correção esteja disponível.
Para as versões 8.0.10 do PHP, atualize para uma versão mais recente para mitigar o risco.
Para as versões 2.4.14 do Apache, atualize para uma versão mais recente para mitigar o risco.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache
Php