CVE-2024-57427

Nome do Software Vulnerável e Versões Afetadas: PHPJabbers Cinema Booking System versão 2.0

Descrição: O problema refere-se a cross-site scripting (XSS) refletido, onde múltiplos endpoints manipulam inadequadamente a entrada do usuário. Isso permite a execução de scripts maliciosos no navegador da vítima. Atacantes podem criar links maliciosos para roubar cookies de sessão ou realizar ataques de phishing.

Recomendações: Para o PHPJabbers Cinema Booking System versão 2.0, considere desabilitar os endpoints que manipulam inadequadamente a entrada do usuário como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a dados sensíveis do usuário para minimizar o risco de exploração. Evite utilizar funções de manipulação de entrada do usuário nos endpoints afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.