CVE-2023-51337

Nome do Software Vulnerável e Versões Afetadas PHPJabbers Event Ticketing System versão 1.0

Descrição O problema refere-se a uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no parâmetro lid do index. Isso permite que scripts maliciosos sejam injetados e executados, potencialmente levando a acesso não autorizado ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações fornecidas sobre incidentes reais nos quais este problema foi explorado.

Recomendações Para o PHPJabbers Event Ticketing System versão 1.0, considere desabilitar ou restringir o acesso ao parâmetro lid no index até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro lid no endpoint do index afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.