CVE-2024-8554

Nome do software vulnerável e versões afetadas:

Sistema de Gerenciamento de Pacientes SourceCodester Clinics, versão 2.0

Descrição:

Foi detectada uma falha no processamento do arquivo /users.php, em que a manipulação do argumento message leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A vulnerabilidade afeta um processamento ainda não identificado, e a exploração já foi divulgada publicamente.

Recomendações:

Para o SourceCodester Clinics Patient Management System versão 2.0, considere desativar o arquivo /users.php ou restringir o acesso a ele até que uma correção esteja disponível. Como solução temporária, evite usar o argumento message no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.