En Análisis

MITJÀ: (6.1)

CVSS3: 5.9

El Sistema de Gestió d’Agències de Gas és vulnerable al cross-site scripting, causat per la incorrecta validació de l’entrada subministrada per l’usuari mitjançant la funció de direcció. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el paràmetre de nom d’usuari en una URL especialment dissenyada per a executar un script en el navegador web de la víctima dins del context de seguretat del lloc web d’allotjament, una vegada que es faci clic en la URL. Un atacant podria utilitzar aquesta vulnerabilitat per a robar les credencials d’autenticació basades en cookies de la víctima.

Sistemes Afectats

• Sistema de gestió de l’agència de gas Sourcecodester 2022

Remediació
No hi ha cap remei disponible en data de 12 d’Agost de 2022.

Referències

• https://packetstormsecurity.com/files/168067
• https://www.sourcecodester.com/php/15586/gas-agency-management-system-project-php-free-download-source-code.html