PT-2024-20783 · Unknown · Magesh-K21 Online-College-Event-Hall-Reservation-System
Joshua Lictan
+1
·
Publicado
2024-03-16
·
Atualizado
2025-03-03
·
CVE-2024-2515
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0
Descrição
Foi encontrada uma falha no sistema, afetando alguma funcionalidade desconhecida do arquivo home.php. A manipulação do argumento
id leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu.Recomendações
Para o MAGESH-K21 Online-College-Event-Hall-Reservation-System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo
home.php ou desativar a manipulação do argumento id até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Magesh-K21 Online-College-Event-Hall-Reservation-System