PT-2022-24343 · Unknown · Slims Senayan Library Management System
0Xdc9
·
Publicado
2022-09-12
·
Atualizado
2022-09-15
·
CVE-2022-38291
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SLiMS Senayan Library Management System versão 9.4.2
Descrição
A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada na função de pesquisa. Isso possibilita a execução de código malicioso no lado do cliente, podendo levar a ações não autorizadas ou à exposição de dados.
Recomendações
Para o SLiMS Senayan Library Management System versão 9.4.2, considere desativar a função de pesquisa até que um patch esteja disponível para impedir a exploração da vulnerabilidade de cross-site scripting. Restrinja o acesso à barra de pesquisa para minimizar o risco de injeção de payload malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Slims Senayan Library Management System