CVE-2024-57488

Nome do Software Vulnerável e Versões Afetadas Code-Projects Online Car Rental System versão 1.0

Descrição O problema está relacionado a Cross Site Scripting (XSS) através do parâmetro vehicalorcview no endpoint da API "/admin/edit-vehicle.php". Esta falha pode ser explorada por atacantes para injetar scripts maliciosos no site.

Recomendações Para o Code-Projects Online Car Rental System versão 1.0, considere desabilitar o acesso ao endpoint /admin/edit-vehicle.php até que uma correção esteja disponível, ou restrinja o uso do parâmetro vehicalorcview para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.