CVE-2025-2061

Nome do Software Vulnerável e Versões Afetadas code-projects Online Ticket Reservation System versão 1.0

Descrição Uma vulnerabilidade foi encontrada no code-projects Online Ticket Reservation System. Este problema afeta código desconhecido do arquivo /passenger.php. A manipulação do argumento name resulta em cross-site scripting. O ataque pode ser iniciado remotamente.

Recomendações Para o code-projects Online Ticket Reservation System versão 1.0, como medida de contorno temporária, considere restringir o acesso ao arquivo /passenger.php até que um patch esteja disponível. Além disso, evite utilizar o argumento name no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.