PT-2022-14136 · Unknown · Badminton Center Management System
Webraybtl
·
Publicado
2022-05-23
·
Atualizado
2022-06-03
·
CVE-2022-1817
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Badminton Center Management System (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Badminton Center Management System, afetando o módulo de lista de usuários em “/bcms/admin/?page=user/list”. A manipulação do argumento
username com uma entrada específica leva a uma vulnerabilidade de cross-site scripting em usuários autenticados. Os detalhes da exploração foram divulgados publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Badminton Center Management System