PT-2022-8660 · Unknown · Phpgurukul Online Marriage Registration System
That Faceless Coder
·
Publicado
2022-08-19
·
Atualizado
2023-11-14
·
CVE-2020-23466
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Registro de Casamento Online phpgurukul, versão 1.0
Descrição
Existe uma vulnerabilidade de Cross Site Scripting (XSS) que permite que invasores executem código arbitrário através do campo
wzipcode. Isso permite que invasores executem scripts maliciosos no sistema.Recomendações
Para o Sistema de Registro de Casamento Online phpgurukul versão 1.0, considere validar e sanitizar as entradas do usuário no campo
wzipcode para prevenir ataques XSS. Como solução temporária, restrinja o acesso a este campo até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul Online Marriage Registration System