PT-2024-15717 · Unknown · Projectworlds Visitor Management System
Torada
·
Publicado
2024-01-17
·
Atualizado
2024-05-17
·
CVE-2024-0650
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de gerenciamento de visitantes do Project Worlds, versão 1.0
Descrição
Foi encontrada uma vulnerabilidade no Sistema de Gerenciamento de Visitantes do Project Worlds. Ela foi classificada como problemática e afeta uma função desconhecida do arquivo dataset.php do componente URL Handler. A manipulação do argumento
name com a entrada "> leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente.Recomendações
Para o Sistema de Gerenciamento de Visitantes do Project Worlds versão 1.0, considere desativar o arquivo
dataset.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento name no componente URL Handler afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Projectworlds Visitor Management System