PT-2022-12551 · Unknown · Sourcecodester Vehicle Service Management System
P.L. Sanu
·
Publicado
2022-01-06
·
Atualizado
2022-01-11
·
CVE-2021-46073
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Serviços de Veículos Sourcecodester, versão 1.0
Descrição
Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS) na seção “Lista de Usuários” do painel de login. Isso permite que scripts maliciosos sejam armazenados e executados, podendo levar a ações não autorizadas no sistema.
Recomendações
Para o Sistema de Gerenciamento de Serviços de Veículos Sourcecodester versão 1.0, considere desativar a seção Lista de Usuários no painel de login como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a esta seção para minimizar o risco de exploração. Evite usar o recurso Lista de Usuários no painel de login até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Vehicle Service Management System