CVE-2022-45218

MITJÀ: (5,4)

CVSS3: 7,5

El sistema de gestió de recursos humans SourceCodester és vulnerable al cross-site scripting, causat per la validació inadequada de l’entrada subministrada per l’usuari pel component de missatges d’error. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a executar un script en el navegador web de la víctima dins del context de seguretat del lloc web amfitrió. Un atacant podria utilitzar aquesta vulnerabilitat per a robar les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• Sourcecodester Human Resource Management System 1.0

Remediació
No hi ha cap solució disponible a partir del 25 de novembre de 2022.

Referències

• https://www.sourcecodester.com/c/14218/human-resource-management-system.html
• https://github.com/Rajeshwar40/CVE/blob/main/CVE-2022-45218
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45218