PT-2024-4568 · Sourcecodester · Sourcecodester Service Provider Management System
R0Ck3T
·
Publicado
2024-06-22
·
Atualizado
2024-09-15
·
CVE-2024-6267
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas:
Sistema de Gerenciamento de Provedores de Serviços SourceCodester, versão 1.0
Descrição:
Foi encontrada uma vulnerabilidade no componente Página de Informações do Sistema do Sistema de Gerenciamento de Provedores de Serviços SourceCodester. O problema se deve à falta de medidas de proteção na estrutura da página da web, permitindo que um invasor realize um ataque de script entre sites (XSS) remotamente. A manipulação do argumento
System Name/System Short Name leva ao XSS. A exploração foi divulgada ao público e pode ser utilizada.Recomendações:
Como solução temporária, considere desativar o arquivo
system info/index.php até que um patch esteja disponível. Restrinja o acesso ao componente Página de Informações do Sistema para minimizar o risco de exploração. Evite usar os campos de entrada Nome do Sistema e Nome Abreviado do Sistema no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Service Provider Management System