CVE-2024-8610

Nome do software vulnerável e versões afetadas:

SourceCodester Best House Rental Management System versão 1.0

Descrição:

Foi detectado um problema no componente “New Tenant Page” do arquivo /index.php?page=tenants. A manipulação dos argumentos Last Name, First Name e Middle Name leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.

Recomendações:

Para o SourceCodester Best House Rental Management System versão 1.0, considere desativar o componente “New Tenant Page” até que uma correção esteja disponível. Restrinja o acesso ao endpoint /index.php?page=tenants para minimizar o risco de exploração. Evite usar os argumentos Sobrenome, Nome e Nome do meio no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.