PT-2026-46223 · Itsourcecode · Fleet Management System
Outjinmswa
·
Publicado
2026-06-04
·
Atualizado
2026-06-04
·
CVE-2026-10810
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do Software Vulnerável e Versões Afetadas
itsourcecode Fees Management System versões anteriores a 1.1
Descrição
Um problema de cross-site scripting existe no arquivo
/navbar.php. Atacantes remotos podem explorar isso manipulando o argumento page, permitindo a execução de scripts maliciosos no navegador da vítima.Recomendações
Atualize para uma versão posterior a 1.0.
Como medida paliativa temporária, restrinja o acesso ao arquivo
/navbar.php ou sanitize o argumento page para minimizar o risco de exploração.Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fleet Management System