CVE-2023-54361

Name of the Vulnerable Software and Affected Versions iProperty Real Estate versões 4.1.1

Description O software contém uma vulnerabilidade de scripting entre sites refletido. Atacantes podem injetar scripts maliciosos manipulando o parâmetro filter keyword. Especificamente, os atacantes podem criar URLs contendo cargas úteis JavaScript no parâmetro GET filter keyword do endpoint da API /all-properties-with-map para executar código arbitrário nos navegadores das vítimas e potencialmente roubar tokens de sessão ou credenciais.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, sanitize o parâmetro filter keyword antes de usá-lo no endpoint /all-properties-with-map.