PT-2024-38508 · Sourcecodester · Sourcecodester Kortex Lite Advocate Office Management System
Samwbs
·
Publicado
2024-08-11
·
Atualizado
2024-08-20
·
CVE-2024-7686
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de gestão de escritórios SourceCodester Kortex Lite Advocate, versão 1.0
Descrição
Foi encontrada uma vulnerabilidade no SourceCodester Kortex Lite Advocate Office Management System, afetando uma parte desconhecida do arquivo
register case.php. A manipulação dos argumentos title, description e opposite lawyer leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Como solução temporária, considere desativar a manipulação dos argumentos
title, description e opposite lawyer no arquivo register case.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo register case.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Kortex Lite Advocate Office Management System