PT-2024-39855 · Sourcecodester · Sourcecodester Record Management System
Zhougang
·
Publicado
2024-10-10
·
Atualizado
2024-10-15
·
CVE-2024-9810
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento de Registros SourceCodester versão 1.0
Descrição
Foi detectada uma falha no Sistema de Gerenciamento de Registros SourceCodester, afetando uma funcionalidade não identificada do arquivo sort2 user.php. A manipulação do argumento
qualification leva a um ataque de script entre sites (XSS). O ataque pode ser executado remotamente.Recomendações
Para o Sistema de Gerenciamento de Registros SourceCodester versão 1.0, considere restringir o acesso ao arquivo sort2 user.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento
qualification na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Record Management System