CVE-2024-46226

Nome do Software Vulnerável e Versões Afetadas Versões do HelpDeskZ anteriores à 2.0.2

Descrição Uma vulnerabilidade de cross-site scripting (XSS) armazenado permite que atacantes remotos executem JavaScript arbitrário no painel de administração. Isso é realizado ao incluir um payload malicioso no nome do arquivo e na função de upload de arquivo ao criar um novo ticket.

Recomendações Para versões anteriores à 2.0.2, atualize para a versão 2.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir a função de upload de arquivo e validar os nomes dos arquivos para minimizar o risco de exploração.