PT-2024-15719 · Phpgurukul · Phpgurukul Company Visitor Management System
Azeem_N
·
Publicado
2024-01-17
·
Atualizado
2024-05-17
·
CVE-2024-0652
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento de Visitantes da PHPGurukul, versão 1.0
Descrição
Foi identificada uma vulnerabilidade no Sistema de Gerenciamento de Visitantes da PHPGurukul, afetando uma funcionalidade não especificada do arquivo search-visitor.php. A manipulação leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. A exploração já foi divulgada ao público e pode estar em uso.
Recomendações
Para o Sistema de Gerenciamento de Visitantes da PHPGurukul Company versão 1.0, considere desativar a funcionalidade afetada do arquivo search-visitor.php até que um patch esteja disponível. Restrinja o acesso ao arquivo search-visitor.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul Company Visitor Management System