PT-2025-41578 · Code Projects · Simple Online Hotel Reservation System
Chen1-Boop
·
Publicado
2025-10-10
·
Atualizado
2025-10-11
·
CVE-2025-60308
CVSS v3.1
4.1
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
code-projects Simple Online Hotel Reservation System versão 1.0
Descrição
O Simple Online Hotel Reservation System contém uma vulnerabilidade de Cross Site Scripting (XSS) na função
Add Room. Especificamente, inserir código JavaScript malicioso no campo Description pode levar ao vazamento de informações de cookies do administrador ao visualizar os detalhes do quarto. A função vulnerável é Add Room.Recomendações
Sanitizar a entrada do usuário no campo Description da função
Add Room para prevenir a injeção de código JavaScript malicioso.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Online Hotel Reservation System