CVE-2024-57428

Nome do Software Vulnerável e Versões Afetadas: PHPJabbers Cinema Booking System versão 2.0

Descrição: Existe um problema de cross-site scripting (XSS) armazenado devido a entradas não sanitizadas nos campos de upload de arquivos (event img, seat maps) e nas configurações de números de assentos (number[new X] em pjActionCreate). Isso permite que atacantes injetem JavaScript persistente, resultando em phishing, injeção de malware e sequestro de sessão.

Recomendações: Para o PHPJabbers Cinema Booking System versão 2.0, considere desabilitar os campos de upload de arquivos (event img, seat maps) e restringir o acesso às configurações de números de assentos (number[new X] em pjActionCreate) até que uma correção esteja disponível. Evite usar o parâmetro number[new X] na função pjActionCreate para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.