PT-2024-16717 · Codeastro · Codeastro Real Estate Management System
Thrill_Comrade
·
Publicado
2024-01-31
·
Atualizado
2024-05-17
·
CVE-2024-1103
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gestão Imobiliária CodeAstro, versão 1.0
Descrição
Foi detectada uma vulnerabilidade no CodeAstro Real Estate Management System, afetando uma funcionalidade desconhecida do arquivo profile.php do componente Feedback Form. A manipulação do argumento
Your Feedback com a entrada <img src=x onerror=alert(document.cookie)> leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente.Recomendações
Para o Sistema de Gestão Imobiliária CodeAstro versão 1.0, considere desativar a funcionalidade Formulário de Feedback até que uma correção esteja disponível. Restrinja o acesso ao arquivo profile.php para minimizar o risco de exploração. Evite usar o argumento
Your Feedback no formulário afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codeastro Real Estate Management System