PT-2024-15546 · Unknown · Codeastro Online Food Ordering System
Abhishek K.A
·
Publicado
2024-01-11
·
Atualizado
2024-05-17
·
CVE-2024-0423
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de pedidos online de comida CodeAstro, versão 1.0
Descrição
Foi detectada uma falha no Sistema de pedidos online de comida CodeAstro. Ela afeta uma funcionalidade não especificada do arquivo dishes.php. A manipulação do argumento
res id leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente.Recomendações
Para o Sistema de Pedidos Online de Alimentos CodeAstro versão 1.0, considere restringir o acesso ao arquivo dishes.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento
res id na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codeastro Online Food Ordering System