CVE-2024-57409

Nome do Software Vulnerável e Versões Afetadas cool-admin-java versão v1.0

Descrição Uma vulnerabilidade de cross-site scripting (XSS) armazenado no módulo Parameter List do cool-admin-java permite que atacantes executem scripts web ou HTML arbitrários através da injeção de um payload manipulado no campo internet pictures.

Recomendações Para o cool-admin-java versão v1.0, considere desabilitar o módulo Parameter List até que um patch esteja disponível para prevenir a exploração da vulnerabilidade de XSS armazenado. Restrinja o acesso ao campo internet pictures para minimizar o risco de execução de scripts arbitrários.