PT-2022-19358 · Unknown · Library Management System
Sanjay Singh
·
Publicado
2022-05-23
·
Atualizado
2023-11-14
·
CVE-2022-29004
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento de Agenda, versão 1.0
Descrição
O Sistema de Gerenciamento de Agenda contém uma vulnerabilidade de script entre sites (XSS) relacionada ao parâmetro
Name no endpoint “search-result.php”. Isso permite a injeção potencial de scripts maliciosos.Recomendações
Para o Sistema de Gerenciamento de Agenda versão 1.0, como solução temporária, considere restringir o acesso ao parâmetro
Name no endpoint “search-result.php” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Library Management System