PT-2024-16856 · Unknown · Code-Projects Farmacia
Curry136
·
Publicado
2024-11-15
·
Atualizado
2024-11-20
·
CVE-2024-11246
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
code-projects Farmacia versão 1.0
Descrição
Foi encontrada uma falha no código, afetando uma função desconhecida do arquivo /adicionar-cliente.php. A manipulação dos argumentos
nome, cpf e dataNascimento leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A falha foi divulgada ao público.Recomendações
Para o code-projects Farmacia versão 1.0, considere desativar a função afetada no arquivo /adicionar-cliente.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos parâmetros
nome, cpf e dataNascimento no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects Farmacia