CVE-2023-53916

Nome do Software Vulnerável e Versões Afetadas Zenphoto versão 1.6

Descrição O software contém uma vulnerabilidade de cross-site scripting (XSS) armazenado no campo de código postal do usuário. Este campo é acessível através da interface 'admin-users.php'. Quando os administradores visualizam informações do usuário que incluem HTML, cargas úteis de JavaScript malicioso injetadas no campo de código postal podem ser executadas em seus navegadores. O campo vulnerável é utilizado durante a importação de informações do usuário.

Recomendações Sanitizar a entrada do usuário para o campo de código postal na interface 'admin-users.php' para prevenir a injeção de código HTML ou JavaScript malicioso.