PT-2024-38683 · Nafisulbari · Insurance Management System
Fahadletsleep
·
Publicado
2024-08-18
·
Atualizado
2024-08-20
·
CVE-2024-7916
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
nafisulbari/itsourcecode Sistema de Gestão de Seguros versão 1.0
Descrição
Foi identificada uma vulnerabilidade no Sistema de Gestão de Seguros, afetando uma funcionalidade desconhecida do arquivo addNominee.php do componente Página de Adição de Nomeado. A manipulação do argumento
Nominee-Client ID leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma.Recomendações
Como solução temporária, considere validar a entrada do usuário para o argumento
Nominee-Client ID a fim de minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Insurance Management System