PT-2024-20289 · Unknown · Sourcecodester Math Game With Leaderboard
Buraksevben
·
Publicado
2024-01-29
·
Atualizado
2024-02-03
·
CVE-2024-24136
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sourcecodester Math Game with Leaderboard versão 1.0
Descrição
O problema diz respeito a uma vulnerabilidade a ataques de Cross-Site Scripting (XSS). Especificamente, o campo “Your Name” (Seu nome) na seção “Submit Score” (Enviar pontuação) está afetado. Esse tipo de ataque ocorre quando um aplicativo inclui entradas do usuário em sua saída sem validação adequada, permitindo que um invasor injete scripts maliciosos no aplicativo.
Recomendações
Para a versão 1.0, considere validar e sanitizar as entradas do usuário no campo “Your Name” para prevenir ataques XSS. Como solução temporária, restrinja as entradas do usuário para permitir apenas caracteres e formatos esperados.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Math Game With Leaderboard