PT-2022-22856 · Sourcecodester · Sourcecodester Simple Cold Storage Management System

Thebugbountyhunter7

·

Publicado

2022-10-17

·

Atualizado

2023-12-28

·

CVE-2022-3548

CVSS v3.1

4.8

Média

VetorAV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
SourceCodester Simple Cold Storage Management System versão 1.0
Descrição
Foi identificada uma vulnerabilidade no componente “Add New Storage Handler”, na qual a manipulação do argumento Name leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente.
Recomendações
Para o SourceCodester Simple Cold Storage Management System versão 1.0, considere restringir o acesso ao componente Add New Storage Handler até que uma correção esteja disponível. Como solução temporária, evite usar o argumento Name no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Neutralization

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-707CWE-79

Identificadores relacionados

CVE-2022-3548

Produtos afetados

Sourcecodester Simple Cold Storage Management System