CVE-2023-51299

Nome do Software Vulnerável e Versões Afetadas PHPJabbers Hotel Booking System versão 4.0

Descrição A questão envolve Injeção de HTML nos parâmetros name, plugin sms api key, plugin sms country code e title. Isso permite a injeção de código HTML malicioso, potencialmente levando a violações de segurança. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde essa questão foi explorada.

Recomendações Para o PHPJabbers Hotel Booking System versão 4.0, considere desativar ou restringir o uso dos parâmetros vulneráveis name, plugin sms api key, plugin sms country code e title até que uma correção esteja disponível. Evite usar esses parâmetros em operações sensíveis para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.