CVE-2025-25776

Nome do Software Vulnerável e Versões Afetadas Codeastro Bus Ticket Booking System versão 1.0

Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) nas funcionalidades de Registro de Usuário e Perfil de Usuário, permitindo que um atacante execute código arbitrário nos campos Full Name e Address durante o registro de usuário ou edição de perfil.

Recomendações Para o Codeastro Bus Ticket Booking System versão 1.0, considere desativar as funcionalidades de Registro de Usuário e edição de Perfil de Usuário até que uma correção esteja disponível para prevenir a exploração da vulnerabilidade XSS. Restrinja o acesso aos campos Full Name e Address para minimizar o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.