PT-2025-51300 · Unknown · @Lex Guestbook
Cracker
·
Publicado
2025-12-15
·
Atualizado
2025-12-21
·
CVE-2023-53882
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
JLex GuestBook versão 1.6.4
Descrição
O software contém uma vulnerabilidade de cross-site scripting refletido no parâmetro da URL
q. Isso permite que atacantes injetem scripts maliciosos. Atacantes podem criar links maliciosos com payloads de XSS para potencialmente roubar tokens de sessão ou executar JavaScript arbitrário no navegador da vítima.Recomendações
Atualize o JLex GuestBook para uma versão mais recente que corrija este problema. Como solução temporária, sanitize o parâmetro da URL
q para prevenir a injeção de scripts maliciosos.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Lex Guestbook