CVE-2026-5542: XSS en Simple Laundry System 1.0
Plataforma
php
Componente
simple-laundry-system
Se ha detectado una vulnerabilidad de Cross-Site Scripting (XSS) en el sistema Simple Laundry System versión 1.0. Esta falla permite a atacantes inyectar código JavaScript malicioso en las páginas web, comprometiendo la seguridad de los usuarios. La vulnerabilidad se encuentra en el archivo /modstaffinfo.php del componente Parameter Handler, y se puede explotar de forma remota. No se ha publicado una actualización oficial para mitigar este riesgo.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5542?
Es una vulnerabilidad XSS en Simple Laundry System 1.0 que permite inyectar código JavaScript malicioso a través del argumento userid en el archivo /modstaffinfo.php.
¿Estoy afectado?
Si está utilizando Simple Laundry System versión 1.0.0–1.0, es vulnerable a esta vulnerabilidad XSS.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible. Se recomienda implementar medidas de seguridad adicionales para validar y escapar la entrada del usuario.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis