CVE-2021-43633

Aplicativo web Sourcecodester Messaging, versão 1.0

A vulnerabilidade permite ataques XSS armazenados. Se um remetente inserir scripts válidos no chat, o script será executado no chat do destinatário.

Para o Sourcecodester Messaging Web Application versão 1.0, considere implementar validação e sanitização de entradas para impedir a inserção de scripts maliciosos no chat. Como solução temporária, restrinja a capacidade de inserir scripts no chat para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.