CVE-2024-10721

Nome do Software Vulnerável e Versões Afetadas phpipam/phpipam versão 1.5.2

Descrição Uma vulnerabilidade de cross-site scripting (XSS) armazenado foi descoberta na página de opções de circuitos, especificamente no endpoint https://demo.phpipam.net/tools/circuits/options/. Este problema permite que um atacante injete scripts maliciosos na aplicação, os quais podem ser executados no contexto de outros usuários que visualizam a página afetada. Um atacante pode explorar esta vulnerabilidade para roubar cookies, obter acesso não autorizado a contas de usuário ou redirecionar usuários para sites maliciosos.

Recomendações Para phpipam/phpipam versão 1.5.2, atualize para a versão 1.7.0 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à página de opções de circuitos até que a atualização seja aplicada.