PT-2024-22013 · Unknown · Campcodes Online Marriage Registration System
Limmry
·
Publicado
2024-03-21
·
Atualizado
2024-05-17
·
CVE-2024-2773
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Campcodes Online Marriage Registration System versão 1.0
Descrição
Foi identificada uma vulnerabilidade crítica no sistema, afetando o arquivo /user/search.php. O problema está relacionado à manipulação do argumento
searchdata, levando a um ataque de cross-site scripting. Isso pode ser iniciado remotamente.Recomendações
Para o Sistema de Registro de Casamento Online Campcodes versão 1.0, sanitize o campo de entrada
searchdata no arquivo /user/search.php para evitar ataques de cross-site scripting. Como solução temporária, considere restringir o acesso ao endpoint /user/search.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Campcodes Online Marriage Registration System