PT-2022-22509 · Sourcecodester · Sourcecodester Purchase Order Management System
Disguisedroot
·
Publicado
2022-10-14
·
Atualizado
2022-10-15
·
CVE-2022-3503
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento de Ordens de Compra SourceCodester, versão 1.0
Descrição
Foi identificada uma vulnerabilidade no componente Supplier Handler, na qual a manipulação dos argumentos
Supplier Name, Address, Contact person ou Contact leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente.Recomendações
Para o Sistema de Gerenciamento de Pedidos de Compra SourceCodester versão 1.0, considere restringir o acesso ao componente Supplier Handler até que uma correção esteja disponível. Como solução temporária, evite usar os argumentos
Nome do fornecedor, Endereço, Pessoa de contato ou Contato no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Neutralization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Purchase Order Management System