CVE-2024-4214

Versões do Car Dealer de n/a a 4.15

O problema está relacionado à neutralização inadequada de tags HTML relacionadas a scripts em uma página da Web, o que constitui uma vulnerabilidade XSS básica no Bill Minozzi Car Dealer. Isso permite a injeção de código.

Para as versões n/a a 4.15, considere desativar qualquer funcionalidade que permita a execução de tags HTML inseridas pelo usuário, como uma solução temporária, até que um patch esteja disponível. Restrinja o acesso a quaisquer módulos ou funções que possam ser usados para injetar código malicioso, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.