CVE-2023-51320

Nome do Software Vulnerável e Versões Afetadas PHPJabbers Night Club Booking Software versão 1.0

Descrição O problema está relacionado a uma vulnerabilidade de injeção de CSV que permite a um invasor executar código remoto. Esta vulnerabilidade existe devido à validação de entrada insuficiente na seção de Idiomas. Especificamente, envolve rótulos e qualquer campo de parâmetros nas Opções do Sistema usado para construir o arquivo CSV, como username ou language id.

Recomendações Para o PHPJabbers Night Club Booking Software versão 1.0, como uma solução temporária, considere desativar a construção de arquivos CSV a partir de dados inseridos pelo usuário nas Opções do Sistema até que um patch esteja disponível. Restrinja o acesso à seção de Idiomas para minimizar o risco de exploração. Evite usar parâmetros que são usados para construir o arquivo CSV nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.