CVE-2023-51315

Nome do Software Vulnerável e Versões Afetadas PHPJabbers Restaurant Booking System versão 3.0

Descrição O problema refere-se a múltiplas vulnerabilidades de Cross-Site Scripting (XSS) Armazenado nos parâmetros seat name, plugin sms api key, plugin sms country code, title e name. Isso permite a possível execução de scripts maliciosos armazenados no servidor.

Recomendações Para o PHPJabbers Restaurant Booking System versão 3.0, considere desabilitar os parâmetros seat name, plugin sms api key, plugin sms country code, title e name até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso a esses parâmetros para minimizar o risco de ataques de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.