CVE-2023-51330

Nome do Software Vulnerável e Versões Afetadas PHPJabbers Cinema Booking System versão 1.0

Descrição O problema refere-se a uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no menu Now Showing, afetando especificamente o parâmetro date. Isso permite a potencial injeção de script malicioso, representando um risco para os usuários.

Recomendações Para o PHPJabbers Cinema Booking System versão 1.0, considere desabilitar o parâmetro date no menu Now Showing como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a este parâmetro para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.