CVE-2024-5897

Nome do software vulnerável e versões afetadas:

Sistema de registro de acesso de funcionários e visitantes SourceCodester, versão 1.0

Descrição:

Foi encontrada uma vulnerabilidade no sistema, classificada como problemática. Ela afeta uma funcionalidade desconhecida do arquivo /classes/Master.php?f=log visitor. A manipulação do argumento name leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso.

Recomendações:

Para o SourceCodester Employee and Visitor Gate Pass Logging System versão 1.0, considere desativar a funcionalidade relacionada ao arquivo /classes/Master.php?f=log visitor até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o argumento name no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.