PT-2025-20669 · Sourcecodester · Sourcecodester Web-Based Pharmacy Product Management System
Borahdr
·
Publicado
2025-05-11
·
Atualizado
2025-05-16
·
CVE-2025-4547
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Web-based Pharmacy Product Management System versão 1.0
Descrição
Um problema foi identificado no componente da Página de Adicionar Usuário, que pode ser explorado para realizar ataques de cross-site scripting. Este problema pode ser explorado remotamente e o exploit foi divulgado. Múltiplos parâmetros podem estar afetados.
Recomendações
Para o SourceCodester Web-based Pharmacy Product Management System versão 1.0, considere restringir o acesso à Página de Adicionar Usuário até que uma correção esteja disponível. Como medida temporária, evite utilizar parâmetros que possam ser vulneráveis a ataques de cross-site scripting nesta página. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Web-Based Pharmacy Product Management System