PT-2022-18815 · Sourcecodester · Sourcecodester Guest Management System
Qidian
·
Publicado
2022-08-14
·
Atualizado
2022-08-16
·
CVE-2022-2811
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de gerenciamento de hóspedes SourceCodester (versões afetadas não especificadas)
Descrição
Foi encontrada uma vulnerabilidade problemática no Sistema de Gerenciamento de Hóspedes SourceCodester, afetando uma parte desconhecida do arquivo myform.php. A manipulação do argumento
name leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Guest Management System