CVE-2024-10348

SourceCodester Best House Rental Management System versão 1.0

Foi encontrada uma vulnerabilidade no componente “Gerenciar Detalhes do Locatário”, afetando especificamente o arquivo /index.php?page=tenants. O problema decorre da manipulação dos argumentos Sobrenome, Nome e Nome do meio, levando a um ataque de cross-site scripting. Isso pode ser iniciado remotamente. A exploração foi divulgada publicamente e pode ser utilizada. Inicialmente, apenas o campo “Sobrenome” foi identificado como afetado, mas outros campos também podem estar vulneráveis.

Para a versão 1.0, considere desativar a manipulação dos argumentos Last Name, First Name e Middle Name no arquivo /index.php?page=tenants como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Gerenciar Detalhes do Locatário para minimizar o risco de exploração. Evite usar os campos afetados no componente até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.