PT-2024-12767 · Unknown · Cyber Cafe Management System
Aman Khan
·
Publicado
2024-11-13
·
Atualizado
2025-03-27
·
CVE-2023-38920
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cyber Cafe Management System versão 1.0
Descrição
Existe uma vulnerabilidade de Cross Site Scripting (XSS) no sistema, permitindo que um invasor local execute código arbitrário por meio de um script malicioso direcionado ao parâmetro
adminname. Isso permite que o invasor obtenha, potencialmente, acesso ou controle não autorizado.Recomendações
Para o Sistema de Gerenciamento de Cibercafés versão 1.0, considere restringir o acesso ao parâmetro
adminname para minimizar o risco de exploração até que uma correção esteja disponível. Evite usar o parâmetro adminname em operações confidenciais até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cyber Cafe Management System