CVE-2024-57370

Nome do Software Vulnerável e Versões Afetadas sunnygkp10 Online Exam System versão master

Descrição A falha permite que um atacante remoto obtenha informações sensíveis através do parâmetro w. Trata-se de uma vulnerabilidade de Cross Site Scripting que pode ser explorada para obter acesso a dados confidenciais.

Recomendações Para o sunnygkp10 Online Exam System versão master, evite utilizar o parâmetro w nos endpoints de API afetados até que a falha seja resolvida. Como medida temporária, considere restringir o acesso a informações sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.