CVE-2024-8208

Nome do software vulnerável e versões afetadas:

nafisulbari/itsourcecode Insurance Management System versão 1.0

Descrição:

Foi identificada uma vulnerabilidade no Insurance Management System, afetando uma funcionalidade desconhecida do arquivo editClient.php. A manipulação do argumento AGENT ID leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso.

Recomendações:

Para a versão 1.0, como solução temporária, considere restringir o acesso ao arquivo editClient.php até que um patch esteja disponível. Evite usar o argumento AGENT ID na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.