PT-2024-38971 · Code Projects · Pharmacy Management System
Vulrep
·
Publicado
2024-08-31
·
Atualizado
2024-09-04
·
CVE-2024-8366
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas:
Sistema de Gestão Farmacêutica code-projects, versão 1.0
Descrição:
Foi encontrada uma vulnerabilidade no componente “Update My Profile Page” do Sistema de Gestão de Farmácias. O problema afeta uma parte desconhecida do arquivo
/index.php?id=userProfileEdit. A manipulação dos argumentos fname, lname ou email com entradas maliciosas, como <script>alert(1)</script>, leva a um ataque de cross-site scripting. Isso pode ser iniciado remotamente.Recomendações:
Para a versão 1.0, aplique a correção no sistema imediatamente e valide as entradas do usuário para impedir a injeção de scripts maliciosos. Como solução temporária, considere restringir o acesso à página
/index.php?id=userProfileEdit até que uma correção esteja disponível. Evite usar os argumentos fname, lname ou email na página afetada até que o problema seja resolvido.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pharmacy Management System