CVE-2023-51312

Nome do Software Vulnerável e Versões Afetadas PHPJabbers Restaurant Booking System versão 3.0

Descrição O problema refere-se a uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no menu de Reservas, especificamente no parâmetro de data da seção de Agenda. Isso permite a potencial injeção e execução de scripts maliciosos.

Recomendações Para o PHPJabbers Restaurant Booking System versão 3.0, considere desabilitar o parâmetro de data na seção de Agenda do menu de Reservas como uma medida de contorno temporária até que um patch esteja disponível. Restrinja o acesso ao menu de Reservas para minimizar o risco de exploração. Evite utilizar o parâmetro de data na seção afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.