CVE-2024-56038

Nome do Software Vulnerável e Versões Afetadas SendSMS versões 1.2.9 e anteriores

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de página web, o que permite Cross-site Scripting (XSS) refletido. Esta é uma vulnerabilidade de XSS refletido, o que significa que um atacante pode injetar scripts maliciosos em um site, potencialmente roubando dados do usuário ou assumindo o controle de sessões do usuário.

Recomendações Para as versões do SendSMS 1.2.9 e anteriores, atualize para uma versão posterior à 1.2.9 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.