CVE-2023-51293

Nome do Software Vulnerável e Versões Afetadas PHPJabbers Event Booking Calendar versão 4.0

Descrição A falta de limitação de taxa nas funcionalidades 'Forgot Password' e 'Email Settings' permite que atacantes enviem uma quantidade excessiva de e-mails para um usuário legítimo, resultando em uma possível Negação de Serviço (DoS) devido à grande quantidade de mensagens de e-mail geradas.

Recomendações Para o PHPJabbers Event Booking Calendar versão 4.0, considere implementar a limitação de taxa nas funcionalidades 'Forgot Password' e 'Email Settings' para prevenir o envio excessivo de e-mails. Como medida temporária, restrinja o acesso a essas funcionalidades até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.