Plataforma
other
Componente
pocvuldb
Corregido en
20260116.0.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en el sistema de gestión de restaurantes Bdtask Bhojon All-In-One Restaurant Management System, afectando a versiones hasta la 20260116. Esta vulnerabilidad reside en la función desconocida del archivo /dashboard/home/profile, específicamente al manipular el argumento 'fullname'. La explotación exitosa podría permitir a un atacante ejecutar scripts maliciosos en el navegador de un usuario.
La vulnerabilidad XSS permite a un atacante inyectar código JavaScript malicioso en la página web. Un atacante podría aprovechar esto para robar cookies de sesión, redirigir a los usuarios a sitios web maliciosos, o incluso modificar el contenido de la página web que ven los usuarios. El impacto potencial incluye el robo de información confidencial, la suplantación de identidad y la manipulación de la funcionalidad del sistema. Dado que la explotación ya es pública, el riesgo de ataque es significativo.
Esta vulnerabilidad ha sido divulgada públicamente y existe una prueba de concepto disponible, lo que aumenta significativamente el riesgo de explotación. Aunque la severidad CVSS es baja (3.5), la facilidad de explotación y el potencial impacto hacen que sea una preocupación importante. No se ha confirmado explotación activa en campañas conocidas, pero la disponibilidad de un PoC sugiere que es probable que se utilice en ataques dirigidos.
Restaurants and food service businesses utilizing Bdtask Bhojon All-In-One Restaurant Management System, particularly those running versions prior to a patch release, are at risk. Shared hosting environments where multiple restaurants share the same instance of the software are also particularly vulnerable, as a compromise of one restaurant could impact others.
disclosure
Estado del Exploit
EPSS
0.03% (9% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar a una versión corregida del Bdtask Bhojon Restaurant Management System. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales. Estas pueden incluir la validación y el saneamiento de todas las entradas de usuario, especialmente el argumento 'fullname'. Implementar una Web Application Firewall (WAF) con reglas para bloquear scripts maliciosos también puede ayudar a mitigar el riesgo. Monitorear los registros del servidor en busca de patrones de ataque XSS es crucial.
Actualizar a una versión posterior a 20260116 o aplicar el parche proporcionado por el proveedor, si existe. De no haber una solución oficial, considerar deshabilitar o eliminar el módulo afectado hasta que se publique una actualización segura. Verificar y limpiar las entradas del usuario en el campo 'fullname' para evitar la inyección de código malicioso.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-1598 is a cross-site scripting (XSS) vulnerability in Bdtask Bhojon All-In-One Restaurant Management System versions up to 20260116, allowing attackers to inject malicious scripts.
You are affected if you are using Bdtask Bhojon All-In-One Restaurant Management System version 20260116 or earlier. A patched version is needed.
Upgrade to a patched version of Bdtask Bhojon All-In-One Restaurant Management System. As a temporary workaround, implement input validation on the fullname parameter.
A public proof-of-concept exists, suggesting a potential for active exploitation. Monitor your systems for suspicious activity.
The vendor was contacted but did not respond. Check the Bdtask Bhojon website or contact their support for updates.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.