CVE-2024-10725

Nome do Software Vulnerável e Versões Afetadas phpipam/phpipam versão 1.5.2

Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado, permitindo que um invasor injete scripts maliciosos na aplicação. Esses scripts são então executados no contexto de outros usuários que visualizam as páginas afetadas. O problema ocorre ao editar o endereço de destino NAT, onde a entrada do usuário não é devidamente sanitizada. Isso pode levar ao roubo de dados, comprometimento de conta e outras atividades maliciosas.

Recomendações Para phpipam/phpipam versão 1.5.2, atualize para a versão 1.7.0 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso ao recurso de edição do endereço de destino NAT para minimizar o risco de exploração.