CVE-2023-51314

Nome do Software Vulnerável e Versões Afetadas PHPJabbers Restaurant Booking System versão 3.0

Descrição O problema está relacionado à falta de limitação de taxa (rate limiting) nas funcionalidades "Esqueci a Senha" e "Configurações de E-mail", permitindo que atacantes enviem uma quantidade excessiva de e-mails para um usuário legítimo. Isso pode levar a uma possível Negação de Serviço (DoS) por meio de uma grande quantidade de mensagens de e-mail geradas.

Recomendações Para o PHPJabbers Restaurant Booking System versão 3.0, considere implementar a limitação de taxa nas funcionalidades "Esqueci a Senha" e "Configurações de E-mail" para prevenir o envio excessivo de e-mails. Como medida temporária (workaround), restrinja o acesso a essas funcionalidades para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.