PT-2024-3831 · Unknown · Rems Faq Management System+1
Josuã© Cruz Mier
·
Publicado
2024-02-15
·
Atualizado
2025-06-10
·
CVE-2024-27719
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Sistema de gerenciamento de FAQ rems, versão 1.0
Sistema de gerenciamento de FAQ SourceCodester, versão 1.0
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) permite que um invasor remoto obtenha informações confidenciais por meio de uma carga maliciosa enviada ao campo
Perguntas Frequentes na função Adicionar FAQ. A vulnerabilidade também está relacionada à falta de proteção contra a exploração da estrutura de consultas SQL, o que pode permitir que um invasor remoto execute consultas SQL arbitrárias no banco de dados.Recomendações
Para o Sistema de Gerenciamento de FAQs rems versão 1.0, considere desativar a função
Adicionar FAQ até que um patch esteja disponível.Para o Sistema de Gerenciamento de FAQs SourceCodester versão 1.0, certifique-se de que a validação de entrada e medidas de segurança estejam em vigor para a função
Adicionar Pergunta de FAQ a fim de mitigar os riscos.Como solução alternativa temporária, evite usar o tratamento de entradas não confiáveis na função
Adicionar FAQ até que o problema seja resolvido.Exploit
Correção
XSS
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Loan Management System
Rems Faq Management System