CVE-2022-50965

Nome do Software Vulnerável e Versões Afetadas uBidAuction versão 2.0.1

Descrição Um problema de cross-site scripting refletido existe no módulo 'posts/manage'. A funcionalidade de filtro não sanitiza adequadamente os parâmetros date created, date from, date to e created at, permitindo que atacantes remotos injetem scripts maliciosos por meio de requisições GET manipuladas que são executadas no navegador da vítima.

Recomendações Como medida paliativa temporária, evite usar os parâmetros date created, date from, date to e created at no módulo 'posts/manage' até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.