CVE-2024-57326

Nome do Software Vulnerável e Versões Afetadas Sistema de Entrega de Pizza Online versão 1.0

Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no arquivo search.php, permitindo que um atacante execute código JavaScript arbitrário no navegador por meio de entrada não sanitizada passada através do parâmetro search. Isso ocorre porque a entrada não é devidamente sanitizada, possibilitando a execução de scripts maliciosos.

Recomendações Para o Sistema de Entrega de Pizza Online versão 1.0, considere desativar a função de busca no arquivo search.php até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso ao parâmetro search para minimizar o risco de execução de código JavaScript arbitrário. Evite usar o parâmetro search no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.