PT-2024-15809 · Unknown · Codeastro Internet Banking System
Mohammed Aashique
·
Publicado
2024-01-21
·
Atualizado
2024-05-17
·
CVE-2024-0773
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Internet Banking CodeAstro versão 1.0
Descrição
Foi identificada uma vulnerabilidade crítica no Sistema de Internet Banking CodeAstro, afetando uma funcionalidade não especificada do arquivo pages client signup.php. A manipulação do argumento
Client Full Name leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente.Recomendações
Para o Sistema de Internet Banking CodeAstro versão 1.0, considere restringir o acesso ao arquivo pages client signup.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento
Nome completo do cliente na funcionalidade afetada para minimizar o risco de exploração.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codeastro Internet Banking System