PT-2025-37996 · Code Projects · Human Resource Integrated System
Yulin Chen
·
Publicado
2025-09-16
·
Atualizado
2025-09-20
·
CVE-2025-56293
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
code-projects Human Resource Integrated System versão 1.0
Descrição
O Human Resource Integrated System está suscetível a ataques de Cross Site Scripting (XSS). Este problema afeta a seção Adicionar Informações da Criança, especificamente dentro do campo
Childs Name, e a seção Adicionar Informações dos Pais, especificamente dentro do campo Father Firstname.Recomendações
Como mitigação, sanitize todas as entradas do usuário no campo
Childs Name dentro da seção Adicionar Informações da Criança.
Como mitigação, sanitize todas as entradas do usuário no campo Father Firstname dentro da seção Adicionar Informações dos Pais.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Human Resource Integrated System