CVE-2025-5757

Nome do Software Vulnerável e Versões Afetadas code-projects Traffic Offense Reporting System versão 1.0

Descrição Uma falha foi encontrada no code-projects Traffic Offense Reporting System, afetando alguma funcionalidade desconhecida do arquivo /save-reported.php. A manipulação dos argumentos offence id, vehicle no, driver license, name, address, gender, officer reporting, offence resulta em cross-site scripting. O ataque pode ser realizado remotamente.

Recomendações Para o code-projects Traffic Offense Reporting System versão 1.0, considere desabilitar o arquivo /save-reported.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar os argumentos offence id, vehicle no, driver license, name, address, gender, officer reporting, offence no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.