CVE-2023-51305

Nome do Software Vulnerável e Versões Afetadas PHPJabbers Car Park Booking System versão 3.0

Descrição O problema refere-se a múltiplas vulnerabilidades de Cross-Site Scripting (XSS) Armazenado nos parâmetros name, plugin sms api key, plugin sms country code e title. Isso permite a potencial execução de scripts maliciosos. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais nos quais este problema foi explorado.

Recomendações Para o PHPJabbers Car Park Booking System versão 3.0, como uma solução temporária (workaround), considere restringir a entrada para os parâmetros name, plugin sms api key, plugin sms country code e title para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.