Plataforma
other
Componente
houserent
Corregido en
1.0.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en la aplicación HouseRent versión 1.0. Esta falla permite a un atacante inyectar scripts maliciosos en la página /toAdminUpdateHousePage?hID=30, potencialmente comprometiendo la integridad y confidencialidad de los datos del usuario. La vulnerabilidad afecta a las versiones 1.0 a 1.0, y se recomienda actualizar a la versión 1.0.1 para solucionar el problema.
La vulnerabilidad XSS en HouseRent permite a un atacante ejecutar código JavaScript arbitrario en el navegador de un usuario que visite la página vulnerable. Esto puede resultar en el robo de cookies de sesión, la redirección a sitios web maliciosos, o la modificación del contenido de la página web. Un atacante podría, por ejemplo, inyectar un script que capture las credenciales de inicio de sesión de un administrador al actualizar la información de una propiedad, obteniendo acceso no autorizado al sistema. El impacto se amplifica si la aplicación se utiliza en un entorno con múltiples usuarios, ya que un ataque exitoso podría comprometer a todos los usuarios que interactúen con la página vulnerable.
La vulnerabilidad CVE-2024-13213 ha sido divulgada públicamente el 9 de enero de 2025. No se ha reportado su inclusión en el KEV de CISA ni se han identificado campañas de explotación activas a la fecha. La disponibilidad pública de la información sobre la vulnerabilidad aumenta el riesgo de que sea explotada por atacantes.
Organizations and individuals utilizing SingMR HouseRent version 1.0 are at risk. This includes those relying on the application for property management or rental services. Shared hosting environments where multiple users share the same instance of SingMR HouseRent are particularly vulnerable, as an attacker could potentially exploit the vulnerability to compromise other users' accounts.
disclosure
Estado del Exploit
EPSS
0.13% (32% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para la vulnerabilidad CVE-2024-13213 es actualizar la aplicación HouseRent a la versión 1.0.1, que incluye la corrección para esta falla. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación y el saneamiento de todas las entradas del usuario en el lado del servidor. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan patrones de código malicioso. Es crucial revisar y fortalecer las políticas de seguridad de la aplicación para prevenir futuras vulnerabilidades XSS.
Actualizar a una versión parcheada o aplicar las medidas de seguridad proporcionadas por el proveedor para mitigar la vulnerabilidad XSS. Validar y limpiar las entradas del usuario en el parámetro hID para evitar la inyección de código malicioso. Si no hay una actualización disponible, considere deshabilitar o eliminar el componente afectado.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-13213 is a cross-site scripting (XSS) vulnerability affecting SingMR HouseRent versions 1.0, allowing attackers to inject malicious scripts and potentially steal data.
If you are using SingMR HouseRent version 1.0, you are potentially affected by this vulnerability. Upgrade to version 1.0.1 or later to mitigate the risk.
The recommended fix is to upgrade SingMR HouseRent to version 1.0.1 or later. Input validation and output encoding can offer temporary protection.
While no active campaigns have been confirmed, the vulnerability has been publicly disclosed, increasing the likelihood of exploitation.
Refer to the SingMR HouseRent official website or security advisories for the most up-to-date information and guidance regarding CVE-2024-13213.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.