PT-2022-22962 · Unknown · Sourcecodester Cashier Queuing System

Hackpk

·

Publicado

2022-10-18

·

Atualizado

2024-01-26

·

CVE-2022-3580

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
SourceCodester Cashier Queuing System versão 1.0.1
Descrição
Foi detectada uma falha no componente User Creation Handler, levando a ataques de cross-site scripting. O ataque pode ser iniciado remotamente.
Recomendações
Para o SourceCodester Cashier Queuing System versão 1.0.1, considere desativar o componente User Creation Handler até que uma correção esteja disponível para prevenir ataques de cross-site scripting.

Correção

Improper Neutralization

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-707CWE-79

Identificadores relacionados

CVE-2022-3580

Produtos afetados

Sourcecodester Cashier Queuing System