CVE-2024-13137

Nome do Software Vulnerável e Versões Afetadas wangl1989 mysiteforme versão 1.0

Descrição Um problema foi encontrado na função RestResponse do arquivo src/main/java/com/mysiteforme/admin/controller/system/SiteController. A manipulação resulta em cross-site scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para a versão 1.0, como medida temporária, considere desativar a função RestResponse até que um patch esteja disponível. Restrinja o acesso ao SiteController para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.