PT-2024-39417 · Sourcecodester · Sourcecodester Employee Management System
Zz0Zz0
·
Publicado
2024-09-21
·
Atualizado
2025-10-17
·
CVE-2024-9083
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gestão de Funcionários SourceCodester, versão 1.0
Descrição
Foi encontrada uma vulnerabilidade problemática no Sistema de Gestão de Funcionários SourceCodester. Esta falha afeta uma parte desconhecida do arquivo /Admin/add-admin.php. A manipulação do argumento
txtfullname leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso.Recomendações
Para o Sistema de Gestão de Funcionários SourceCodester versão 1.0, considere validar todas as entradas do usuário para impedir a injeção de código malicioso através do parâmetro
txtfullname. Como solução temporária, restrinja o acesso ao arquivo /Admin/add-admin.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Employee Management System