PT-2024-25721 · Sourcecodester · Sourcecodester Human Resource Information System
Liuann
·
Publicado
2024-04-06
·
Atualizado
2025-02-11
·
CVE-2024-3415
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Informação de Recursos Humanos SourceCodester, versão 1.0
Descrição
Foi detectada uma falha no software que afeta uma função desconhecida do arquivo Superadmin Dashboard/process/addbranches process.php. A manipulação do argumento
branches name leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente.Recomendações
Para o Sistema de Informação de Recursos Humanos SourceCodester versão 1.0, como solução temporária, considere restringir o acesso ao arquivo
addbranches process.php ou desativar a função desconhecida que lida com o argumento branches name até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Human Resource Information System