CVE-2024-10723

Nome do Software Vulnerável e Versões Afetadas phpipam/phpipam versão 1.5.2

Descrição Uma vulnerabilidade de cross-site scripting (XSS) armazenado foi descoberta no phpipam/phpipam. Esta vulnerabilidade permite que um atacante injete scripts maliciosos no campo de endereço de destino da ferramenta NAT, os quais podem ser executados quando um usuário interage com o campo. O impacto inclui o potencial roubo de cookies do usuário, acesso não autorizado a contas de usuário e redirecionamento para sites maliciosos.

Recomendações Para a versão 1.5.2, atualize para a versão 1.7.0 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso à ferramenta NAT para minimizar o risco de exploração. Evite utilizar o campo de endereço de destino na ferramenta NAT até que o problema seja resolvido.