Plataforma
php
Componente
kortex-lite-advocate-office-management-system
Corregido en
1.0.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el sistema Kortex Lite Advocate Office Management System de SourceCodester, específicamente en las versiones 1.0 a 1.0. Esta vulnerabilidad permite a un atacante inyectar scripts maliciosos en la aplicación, potencialmente comprometiendo la confidencialidad e integridad de los datos del usuario. La vulnerabilidad afecta a la funcionalidad del archivo /control/client_data.php y ha sido divulgada públicamente. Una actualización a la versión 1.0.1 resuelve este problema.
La vulnerabilidad XSS en Kortex Lite Advocate Office Management System permite a un atacante ejecutar código JavaScript arbitrario en el navegador de un usuario que visite la página vulnerable. Esto puede resultar en el robo de cookies de sesión, la redirección del usuario a sitios web maliciosos, o la modificación del contenido de la página web. Un atacante podría, por ejemplo, inyectar un script que capture las credenciales de inicio de sesión de un usuario y enviarlas a un servidor controlado por el atacante. La explotación exitosa de esta vulnerabilidad podría comprometer la información confidencial de los clientes almacenada en el sistema, incluyendo datos personales y financieros. La naturaleza remota de la explotación aumenta el riesgo de ataques a gran escala.
Esta vulnerabilidad ha sido divulgada públicamente, lo que aumenta el riesgo de explotación. No se ha confirmado la explotación activa en campañas conocidas, pero la disponibilidad de la información sobre la vulnerabilidad facilita su aprovechamiento. La vulnerabilidad se encuentra en un sistema de gestión de oficinas, lo que implica que podría afectar a organizaciones de diversos tamaños que utilizan esta herramienta. La clasificación de CVSS es 3.5 (LOW), indicando un riesgo relativamente bajo, pero la facilidad de explotación y el potencial impacto justifican una respuesta rápida.
Organizations utilizing Kortex Lite Advocate Office Management System version 1.0 for client management are at risk. This includes legal firms, advocacy groups, and any entity relying on this system to store and process sensitive client information. Shared hosting environments where multiple users share the same server instance are particularly vulnerable, as a compromise of one user could potentially impact others.
• php / web:
curl -s -X POST "http://your-target-url/control/client_data.php?id=<script>alert(1)</script>" | grep -i alert• generic web:
curl -s -X GET "http://your-target-url/control/client_data.php?id=<script>alert(1)</script>" | grep -i alertdisclosure
Estado del Exploit
EPSS
0.30% (53% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-12536 es actualizar el sistema Kortex Lite Advocate Office Management System a la versión 1.0.1. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación y el saneamiento de todas las entradas de usuario en el archivo /control/client_data.php. Además, se puede considerar la implementación de una Web Application Firewall (WAF) con reglas que detecten y bloqueen intentos de inyección de scripts. Monitorear los registros de acceso y error en busca de patrones sospechosos, como solicitudes con caracteres inusuales en la URL, también puede ayudar a detectar y prevenir ataques. Después de la actualización, confirme la mitigación revisando los logs del servidor y realizando pruebas de penetración básicas.
Actualizar a una versión parcheada o deshabilitar/eliminar el sistema Kortex Lite Advocate Office Management System. Si no hay una versión parcheada disponible, se recomienda implementar medidas de seguridad como la validación y el escape de entradas en el archivo /control/client_data.php para mitigar el riesgo de XSS.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-12536 is a cross-site scripting (XSS) vulnerability affecting Kortex Lite Advocate Office Management System versions 1.0–1.0, allowing attackers to inject malicious scripts.
You are affected if you are using Kortex Lite Advocate Office Management System version 1.0–1.0. Upgrade to version 1.0.1 to resolve the issue.
Upgrade to version 1.0.1. As a temporary workaround, implement input validation and output encoding on the 'id' parameter in /control/client_data.php.
While no active campaigns have been confirmed, the vulnerability has been publicly disclosed, increasing the risk of exploitation.
Refer to the SourceCodester website or relevant security forums for the official advisory regarding CVE-2024-12536.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.