CVE-2023-51298

Nome do Software Vulnerável e Versões Afetadas PHPJabbers Event Booking Calendar versão 4.0

Descrição A questão existe devido à validação de entrada insuficiente no campo de parâmetros "Labels" da seção "Languages" nas "System Options", que é utilizado para construir um arquivo CSV, permitindo que um atacante execute código remoto por meio de Injeção de CSV.

Recomendações Para o PHPJabbers Event Booking Calendar versão 4.0, como medida temporária, considere desativar a geração de arquivos CSV a partir de dados inseridos pelo usuário no campo de parâmetros "Labels" da seção "Languages" nas "System Options" até que uma correção esteja disponível. Restrinja o acesso às "System Options" para minimizar o risco de exploração. Evite utilizar o campo de parâmetros na seção afetada até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.