PT-2024-33443 · Unknown · Pinpoint Booking System

Muhammad Daffa

Publicado

2024-10-17

Atualizado

2024-10-18

CVE-2024-49304

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do Pinpoint Booking System até a 2.9.9.5.1

Descrição

O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que também permite XSS armazenado no Pinpoint Booking System.

Recomendações

Para as versões até 2.9.9.5.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-49304

Pinpoint Booking System