CVE-2023-1006

BAIX: (3,5)

CVSS3: 3,3

Sourcecodester Medical Certificate Generator App és vulnerable a les seqüències d’ordres en llocs creuats causades per la validació incorrecta de l’entrada de dades proporcionada per l’usuari pel component New Record Handler. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant el paràmetre lastname per injectar un script maliciós en una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc en qüestió una vegada que es visualitza la pàgina. Un atacant podria emprar aquesta vulnerabilitat per prendre les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• Sourcecodester Medical Certificate Generator App 1.0

Remediació
No hi ha recursos disponibles amb data 24 de febrer del 2023.

Referències

• https://www.sourcecodester.com/php/16105/medical-certificate-generator-app-using-php-and-mysql-free-download.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1006