PT-2022-19971 · Unknown · Simple Food Website
Saket Saurav
·
Publicado
2022-05-23
·
Atualizado
2022-05-30
·
CVE-2022-30015
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Simple Food Website versão 1.0
Descrição
A vulnerabilidade permite que um moderador insira uma carga de Cross Site Scripting (XSS) em vários campos da página ‘http://127.0.0.1:1234/food/admin/all users.php’, como o campo “Nome de usuário completo”, resultando em um ataque XSS armazenado.
Recomendações
Para o Simple Food Website versão 1.0, considere restringir o acesso à página ‘http://127.0.0.1:1234/food/admin/all users.php’ até que uma correção esteja disponível e evite usar campos como ‘Nome de usuário completo’, que podem ser explorados para XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Food Website