PT-2023-29262 · Unknown · Online Blood Donation Management System

Publicado

2023-10-31

Atualizado

2024-01-02

CVE-2023-44485

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Name of the Vulnerable Software and Affected Versions Online Blood Donation Management System version 1.0

Description The issue concerns multiple Store Cross-Site Scripting vulnerabilities. The lastName parameter of the users/register.php endpoint is vulnerable.

Recommendations For Online Blood Donation Management System version 1.0, consider restricting access to the users/register.php endpoint until a fix is available. As a temporary workaround, avoid using the lastName parameter in the affected endpoint to minimize the risk of exploitation.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2023-44485

Produtos afetados

Online Blood Donation Management System

PT-2023-29262 · Unknown · Online Blood Donation Management System

CVE-2023-44485

Identificadores relacionados

Produtos afetados

Referências · 4