CVE-2024-9033

Nome do software vulnerável e versões afetadas:

SourceCodester Best House Rental Management System versão 1.0

Descrição:

Foi identificada uma vulnerabilidade no sistema, classificada como problemática, que afeta uma funcionalidade desconhecida do arquivo /ajax.php?action=save category. A manipulação do argumento name leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. Esta falha apresenta riscos como roubo de dados e desfiguração do site.

Recomendações:

Para a versão 1.0, aplique o patch no sistema e valide as entradas no backend para impedir a exploração. Como solução temporária, considere restringir o acesso ao endpoint /ajax.php?action=save category até que um patch esteja disponível. Além disso, evite usar o argumento name no endpoint afetado até que a falha seja resolvida.