CVE-2024-50969

Nome do software vulnerável e versões afetadas:

Code-projects Jonnys Liquor versão 1.0

Descrição:

Uma vulnerabilidade de cross-site scripting (XSS) refletida no arquivo browse.php permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro search. Essa falha permite que invasores executem scripts maliciosos no navegador da vítima, o que pode levar a ações não autorizadas ou ao roubo de dados.

Recomendações:

Para o Code-projects Jonnys Liquor versão 1.0, considere desativar o parâmetro search no arquivo browse.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo browse.php para minimizar o risco de exploração. Evite usar o parâmetro search no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.