CVE-2024-8473

Nome do software vulnerável e versões afetadas:

Versões do Jobportal (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de Cross-Site Scripting (XSS) devido à criptografia insuficiente das entradas controladas pelo usuário. Isso poderia permitir que um invasor obtivesse os detalhes da sessão de um usuário autenticado por meio do parâmetro user email no endpoint “/jobportal/admin/login.php”.

Recomendações:

Como solução temporária, considere desativar o endpoint /jobportal/admin/login.php até que uma correção esteja disponível.

Restrinja o acesso ao parâmetro user email no endpoint afetado para minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.