CVE-2023-51300

Nome do Software Vulnerável e Versões Afetadas PHPJabbers Hotel Booking System versão 4.0

Descrição O PHPJabbers Hotel Booking System é afetado por vulnerabilidades de Cross-Site Scripting (XSS) nos parâmetros name, plugin sms api key, plugin sms country code e title. Este problema permite a execução de scripts maliciosos no lado do cliente, podendo levar a acesso não autorizado ou roubo de dados. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais onde este problema foi explorado.

Recomendações Como medida de contorno temporária, considere restringir o acesso aos parâmetros name, plugin sms api key, plugin sms country code e title até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.