CVE-2024-6273

Nome do software vulnerável e versões afetadas:

SourceCodester Clinic Queuing System versão 1.0

Descrição:

Foi encontrada uma vulnerabilidade no Clinic Queuing System, afetando a função save patient do arquivo patient side.php. A manipulação dos argumentos Full Name, Contact e Address leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. Os campos de entrada Full Name, Contact e Address não sanitizam a entrada do usuário, o que leva a um ataque de cross-site scripting armazenado.

Recomendações:

Como solução temporária, considere desativar a função save patient no arquivo patient side.php até que uma correção esteja disponível. Restrinja o acesso aos campos de entrada Nome completo, Contato e Endereço para minimizar o risco de exploração. Evite usar esses campos no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.