PT-2022-16726 · Unknown · Car Driving School Management System
N1_X
·
Publicado
2022-02-28
·
Atualizado
2022-03-08
·
CVE-2022-24572
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Autoescolas versão 1.0
Descrição
O problema diz respeito a uma vulnerabilidade de Cross Site Scripting (XSS) no Formulário de Inscrição do Usuário, especificamente no
Campo Nome de Usuário. Para explorar essa vulnerabilidade, um administrador precisa visualizar os detalhes do usuário registrado.Recomendações
Para o Sistema de Gestão de Autoescolas versão 1.0, considere desativar o Formulário de Inscrição do Usuário ou restringir o acesso ao
Campo Nome de Usuário até que uma correção esteja disponível. Como solução temporária, limite o acesso administrativo à visualização dos detalhes dos usuários registrados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Car Driving School Management System