CVE-2023-51317

Nome do Software Vulnerável e Versões Afetadas PHPJabbers Restaurant Booking System versão 3.0

Descrição O problema refere-se a múltiplas vulnerabilidades de injeção de HTML nos parâmetros name, plugin sms api key, plugin sms country code e title. Isso possibilita a potencial injeção de código HTML malicioso, o que pode levar a diversos problemas de segurança. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde essa questão foi explorada.

Recomendações Para o PHPJabbers Restaurant Booking System versão 3.0, considere desativar ou restringir o uso dos parâmetros vulneráveis name, plugin sms api key, plugin sms country code e title até que uma correção esteja disponível. Evite usar esses parâmetros em operações sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.