CVE-2024-10727

Nome do Software Vulnerável e Versões Afetadas phpipam/phpipam versões 1.5.0 até 1.6.0

Descrição Existe uma vulnerabilidade de cross-site scripting (XSS) refletido, que ocorre quando a aplicação recebe dados em uma requisição HTTP e inclui esses dados na resposta imediata de maneira insegura. Isso permite que um atacante execute JavaScript arbitrário no contexto do navegador do usuário, potencialmente levando ao comprometimento total do usuário.

Recomendações Para as versões 1.5.0 até 1.6.0, atualize para uma versão que corrija este problema para prevenir ataques de cross-site scripting refletido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.