CVE-2024-7685

ALT (7,2)

CVSS3: 7,0

El SourceCodester Kortex Lite Advocate Office Management System és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l’entrada proporcionada per l’usuari per l’script adds.php. Un atacant remot podria explotar aquesta vulnerabilitat fent servir l’argument nom/dob/correu electrònic/mòbil/adreça per injectar un script maliciós a una pàgina web que s’executaria al navegador web de la víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• SourceCodester Kortex Lite Advocate Office Management System – 1.0

Remediació
No hi ha cap recurs disponible a partir del 8 de desembre del 2024.

Referències

• https://vuldb.com/?id.274142
• https://vuldb.com/?ctiid.274142
• https://vuldb.com/?submit.389164
• https://github.com/samwbs/kortexcve/blob/main/xss_adds/XSS_adds.md