CVE-2024-10720

Nome do Software Vulnerável e Versões Afetadas phpipam/phpipam versão 1.5.2 phpipam/phpipam versões anteriores à 1.7.0

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado na seção 'Gerenciamento de Dispositivos' em 'Administração', onde um atacante pode injetar scripts maliciosos nos campos Name e Description ao adicionar um novo tipo de dispositivo. Isso pode levar ao roubo de dados, comprometimento de conta, distribuição de malware, defacement do site e ataques de phishing.

Recomendações Para a versão 1.5.2, atualize para a versão 1.7.0 para resolver o problema. Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 para resolver o problema. Como medida temporária, considere restringir o acesso à seção 'Gerenciamento de Dispositivos' em 'Administração' para minimizar o risco de exploração. Evite utilizar os campos Name e Description na seção 'Gerenciamento de Dispositivos' até que o problema seja resolvido.