CVE-2024-10722

Nome do Software Vulnerável e Versões Afetadas phpipam/phpipam versão 1.5.2 phpipam/phpipam versões anteriores à 1.7.0

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado, permitindo que invasores injetem scripts maliciosos no campo Description de campos personalizados na seção "GERENCIAMENTO RELACIONADO A IP". Isso pode levar ao roubo de dados, comprometimento de conta, distribuição de malware, defacement do site, manipulação de conteúdo e ataques de phishing.

Recomendações Para a versão 1.5.2, atualize para a versão 1.7.0 para resolver o problema. Para versões anteriores à 1.7.0, atualize para a versão 1.7.0 para resolver o problema. Como contorno temporário, considere restringir o acesso à seção "GERENCIAMENTO RELACIONADO A IP" até que um patch esteja disponível. Evite usar o campo Description nos campos personalizados da seção "GERENCIAMENTO RELACIONADO A IP" até que o problema seja resolvido.