PT-2024-17741 · Unknown · Code-Projects Hotel Management System
Yunlin
·
Publicado
2024-12-19
·
Atualizado
2024-12-19
·
CVE-2024-12790
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
code-projects Hostel Management Site versão 1.0
Descrição
Foi detectada uma falha no código, afetando partes desconhecidas do arquivo room-details.php, o que leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente.
Recomendações
Para o code-projects Hostel Management Site versão 1.0, considere restringir o acesso ao arquivo room-details.php até que uma correção esteja disponível. Como solução temporária, evite usar o arquivo room-details.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects Hotel Management System