CVE-2022-50964

Nome do Software Vulnerável e Versões Afetadas uBidAuction versão 2.0.1

Descrição Um problema de cross-site scripting refletido existe no módulo 'auctions/myAuctions/status/loose'. A funcionalidade de filtro não sanitiza adequadamente os parâmetros date created, date from, date to e created at, permitindo que atacantes remotos injetem scripts maliciosos por meio de requisições GET manipuladas que são executadas no navegador da vítima.

Recomendações Como medida paliativa temporária, restrinja o uso dos parâmetros date created, date from, date to e created at no módulo 'auctions/myAuctions/status/loose' até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.