Plataforma
php
Corregido en
1.0.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en la aplicación Farmacia versión 1.0. Esta vulnerabilidad permite a un atacante inyectar scripts maliciosos en las páginas web, potencialmente comprometiendo la confidencialidad e integridad de los datos del usuario. La vulnerabilidad afecta al archivo /editar-fornecedor.php y se ha publicado públicamente. La versión 1.0.1 corrige esta vulnerabilidad.
Un atacante puede explotar esta vulnerabilidad para ejecutar código JavaScript arbitrario en el navegador de un usuario que visite la página vulnerable. Esto podría permitir al atacante robar cookies de sesión, redirigir al usuario a sitios web maliciosos, o modificar el contenido de la página web. El impacto de esta vulnerabilidad puede ser significativo, especialmente si la aplicación Farmacia se utiliza para almacenar información confidencial de los pacientes o para procesar transacciones financieras. La inyección de scripts podría llevar a la suplantación de identidad y el acceso no autorizado a datos sensibles.
Esta vulnerabilidad ha sido divulgada públicamente, lo que aumenta el riesgo de explotación. No se ha confirmado la explotación activa en campañas conocidas, pero la disponibilidad de la información sobre la vulnerabilidad la convierte en un objetivo atractivo para los atacantes. La vulnerabilidad se encuentra en un componente web, lo que facilita su explotación a través de la red. La divulgación pública implica que existen pruebas de concepto disponibles, lo que simplifica aún más el proceso de explotación.
Organizations and individuals using Farmacia version 1.0 are at risk. Shared hosting environments where multiple users share the same server instance are particularly vulnerable, as an attacker could potentially compromise other users through this XSS vulnerability. Users who rely on Farmacia for sensitive data management are also at increased risk.
• php / web: Examine access logs for requests to /editar-fornecedor.php containing suspicious characters or patterns in the 'cidade' parameter.
grep 'cidade=[^a-zA-Z0-9 ]+' /var/log/apache2/access.log• php / web: Review the source code of /editar-fornecedor.php for inadequate input validation or output encoding of the 'cidade' parameter.
• generic web: Use curl to test the /editar-fornecedor.php endpoint with a simple XSS payload: curl 'http://example.com/editar-fornecedor.php?cidade=<script>alert("XSS")</script>' and observe the response for script execution.
disclosure
Estado del Exploit
EPSS
0.14% (35% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar la aplicación Farmacia a la versión 1.0.1, que incluye la corrección para la vulnerabilidad XSS. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación y el saneamiento de todas las entradas del usuario en el archivo /editar-fornecedor.php. Además, se puede considerar la implementación de una Web Application Firewall (WAF) para filtrar el tráfico malicioso y bloquear los intentos de explotación. Monitorear los logs de la aplicación en busca de patrones sospechosos de inyección de scripts también es crucial.
Actualice la aplicación Farmacia a una versión parcheada que corrija la vulnerabilidad XSS en el archivo editar-fornecedor.php. Valide y escape adecuadamente las entradas del usuario, especialmente el parámetro 'cidade', para prevenir la inyección de código malicioso. Revise también otros parámetros para posibles vulnerabilidades similares.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-11996 is a cross-site scripting (XSS) vulnerability in Farmacia version 1.0, affecting the /editar-fornecedor.php file. It allows attackers to inject malicious scripts via the 'cidade' parameter.
Yes, if you are using Farmacia version 1.0, you are vulnerable to this XSS attack. Upgrade to version 1.0.1 to mitigate the risk.
Upgrade Farmacia to version 1.0.1 or later. As a temporary workaround, implement input validation and output encoding on the 'cidade' parameter.
While no active exploitation has been confirmed, the vulnerability has been publicly disclosed, increasing the likelihood of exploitation.
Refer to the Farmacia project's official website or repository for the advisory related to CVE-2024-11996.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.