PT-2022-26368 · Sourcecodester · Sourcecodester Event Registration System
Lucifoxer001
·
Publicado
2022-11-30
·
Atualizado
2024-02-01
·
CVE-2022-4233
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Registro de Eventos SourceCodester, versão 1.0
Descrição
Foi encontrada uma vulnerabilidade no Sistema de Registro de Eventos SourceCodester, permitindo cross-site scripting por meio da manipulação do argumento
Nome/Sobrenome no endpoint “/event/admin/?page=user/list”. O ataque pode ser lançado remotamente.Recomendações
Para o Sistema de Registro de Eventos SourceCodester versão 1.0, considere desativar a funcionalidade relacionada ao endpoint “/event/admin/?page=user/list” até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o argumento
Nome/Sobrenome neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Improper Neutralization
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Event Registration System