CVE-2025-56276

Nome do Software Vulnerável e Versões Afetadas code-projects Food Ordering Review System versão 1.0

Descrição O Food Ordering Review System está suscetível a uma vulnerabilidade de Cross Site Scripting (XSS) na função de registro. Um atacante pode injetar código JavaScript malicioso como um nome de usuário. Quando um administrador visualiza as informações dos usuários, isso dispara o XSS, potencialmente levando à exposição das informações de cookie do administrador.

Recomendações Como medida temporária, considere sanitizar a entrada do usuário na função de registro para prevenir a injeção de scripts maliciosos. Restrinja os caracteres permitidos no campo de nome de usuário durante o registro para prevenir a inserção de código JavaScript. Implemente a codificação de saída apropriada ao exibir informações dos usuários aos administradores para neutralizar quaisquer payloads de XSS potenciais.