CVE-2023-51306

Nome do Software Vulnerável e Versões Afetadas PHPJabbers Event Ticketing System versão 1.0

Descrição O problema envolve múltiplas vulnerabilidades de Cross-Site Scripting (XSS) armazenado nos parâmetros name e title. Isso permite que scripts maliciosos sejam armazenados e executados no sistema.

Recomendações Para o PHPJabbers Event Ticketing System versão 1.0, considere desativar os parâmetros name e title até que uma correção esteja disponível para prevenir a exploração da vulnerabilidade de XSS armazenado. Restrinja o acesso a esses parâmetros para minimizar o risco de execução de scripts maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.