CVE-2024-57428

CRÍTIC (9,3)

CVSS3: 0,0

Hi ha una vulnerabilitat emmagatzemada d’injecció indirecta de scripts (XSS) al PHPJabbers Cinema Booking System v2.0 a causa d’una entrada no desinfectada als camps de càrrega de fitxers (event_img, seat_maps) i a les configuracions del número de seient (number[new_X] a pjActionCreate). Els atacants poden injectar JavaScript persistent, cosa que dona lloc a pesca, injecció de programari maliciós i segrest de sessions.

Sistemes Afectats

• PHPJabbers Cinema Booking System v2.0

Remediació
No hi ha cap recurs disponible a partir del 6 de febrer del 2025.

Referències

• https://www.phpjabbers.com/cinema-booking-system/https://github.com/ahrixia/CVE-2024-57428