CVE-2024-0501

Sistema de Gestão de Aluguéis SourceCodester, versão 1.0

Foi identificada uma vulnerabilidade no componente “Gerenciar Detalhes da Fatura”, na qual a manipulação do argumento Invoice leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. A exploração já foi divulgada ao público e pode estar em uso.

Para o SourceCodester House Rental Management System versão 1.0, considere desativar o componente Manage Invoice Details até que uma correção esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar o argumento Invoice nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.