PT-2024-23665 · Unknown · Phpgurukul Emergency Ambulance Hiring Portal
Dhabaleshwar
·
Publicado
2024-03-30
·
Atualizado
2024-05-17
·
CVE-2024-3091
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Portal de Contratação de Ambulâncias de Emergência PHPGurukul, versão 1.0
Descrição
Foi encontrada uma vulnerabilidade no Portal de Contratação de Ambulâncias de Emergência PHPGurukul, afetando uma função desconhecida do arquivo /admin/search.php do componente Página de Solicitação de Pesquisa. Esse problema leva a cross-site scripting e pode ser executado remotamente. A exploração foi divulgada ao público.
Recomendações
Para o Portal de Contratação de Ambulâncias de Emergência PHPGurukul versão 1.0, considere desativar o acesso ao arquivo
/admin/search.php até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao componente Página de Solicitação de Pesquisa para minimizar o risco de exploração. Evite usar a função afetada na Página de Solicitação de Pesquisa até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul Emergency Ambulance Hiring Portal