PT-2024-11983 · Unknown · Sourcecodester Oretnom23 Employee'S Payroll Management System
Enferas
·
Publicado
2024-05-01
·
Atualizado
2025-02-21
·
CVE-2023-23022
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
sourcecodester oretnom23, sistema de gestão da folha de pagamento de funcionários, versão 1.0
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) permite que invasores executem código arbitrário por meio das entradas
code, title, from date e to date no arquivo Main.php. Isso pode levar à execução de scripts maliciosos.Recomendações
Para o sistema de gestão de folha de pagamento de funcionários sourcecodester oretnom23 versão 1.0, considere validar e sanitizar as entradas
code, title, from date e to date no arquivo Main.php para impedir a execução de código arbitrário. Como solução temporária, restrinja o acesso ao arquivo Main.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Oretnom23 Employee'S Payroll Management System