CVE-2024-7677

ALT (7,2)

CVSS3: 7,0

El sistema de gestió de l’escola de conducció de cotxes SourceCodester és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l’entrada proporcionada per l’usuari per l’script SystemSettings.php. Un atacant remot podria explotar aquesta vulnerabilitat fent servir l’argument update_settings_info per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• SourceCodester Car Driving School Management System – 1.0

Remediació
No hi ha cap recurs disponible a partir de l’11 d’agost del 2024.

Referències

• https://vuldb.com/?id.274129
• https://vuldb.com/?ctiid.274129
• https://vuldb.com/?submit.388832
• https://github.com/BFS-Lab/BFSDV/blob/main/Sourcecodester%20Online%20Catering%20Reservation%20System%20XSS-1.md