Plataforma
php
Componente
student-study-center-desk-management-system
Corrigido em
1.0.1
Uma vulnerabilidade de Cross-Site Scripting (XSS) foi identificada no Student Study Center Desk Management System, afetando a versão 1.0. Essa falha permite a injeção de scripts maliciosos através da manipulação de argumentos como firstname, middlename, lastname e username. A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário, comprometendo a confidencialidade e integridade dos dados. A correção para esta vulnerabilidade está disponível na versão 1.0.1.
A exploração bem-sucedida desta vulnerabilidade XSS permite que um atacante injete scripts maliciosos na página web visualizada por outros usuários do Student Study Center Desk Management System. Isso pode resultar no roubo de cookies de sessão, redirecionamento para sites maliciosos, ou até mesmo na modificação do conteúdo da página web. Um atacante poderia, por exemplo, criar um formulário de login falso para roubar credenciais de usuários legítimos. A severidade é classificada como baixa, mas o impacto pode ser significativo dependendo do contexto de uso do sistema e da sensibilidade dos dados envolvidos.
Esta vulnerabilidade foi divulgada publicamente em 17 de julho de 2024. Não há informações disponíveis sobre a exploração ativa desta vulnerabilidade em campanhas direcionadas. A existência de um Proof of Concept (PoC) publicamente disponível aumenta o risco de exploração, especialmente em ambientes não corrigidos. A vulnerabilidade foi adicionada ao NVD (National Vulnerability Database) e está sob avaliação.
Organizations and individuals using the Student Study Center Desk Management System version 1.0 are at risk. This includes educational institutions, libraries, or any entity utilizing this system for desk management. Shared hosting environments where multiple users share the same server instance are particularly vulnerable, as a compromise of one user could potentially impact others.
• php: Examine the /sscdms/classes/Users.php file for improper input sanitization or output encoding. Search for instances where user-supplied data (firstname, middlename, lastname, username) is directly outputted to the page without proper escaping.
// Example of vulnerable code (simplified)
<?php
echo $_GET['firstname']; // Vulnerable to XSS
?>• generic web: Monitor access logs for requests to /sscdms/classes/Users.php with unusual or suspicious parameters in the firstname, middlename, lastname, or username fields. Look for patterns indicative of XSS attempts (e.g., <script>).
grep 'firstname=.*<script>' access.logdisclosure
Status do Exploit
EPSS
0.23% (percentil 46%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é a atualização imediata para a versão 1.0.1 do Student Study Center Desk Management System, que inclui a correção para a falha XSS. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como a validação e sanitização rigorosas de todas as entradas de usuário no lado do servidor. Implementar uma política de Content Security Policy (CSP) pode ajudar a mitigar o impacto de ataques XSS, restringindo as fontes de scripts que podem ser executados no navegador. Após a atualização, confirme a correção verificando se a injeção de scripts maliciosos através dos campos firstname, middlename, lastname e username não é mais possível.
Atualize o sistema Student Study Center Desk Management System para uma versão posterior à 1.0, se existir, que corrija a vulnerabilidade de Cross-Site Scripting (XSS). Se não houver uma atualização disponível, revise e filtre as entradas dos campos firstname, middlename, lastname e username no arquivo /sscdms/classes/Users.php?f=save para evitar a injeção de código malicioso.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-6807 is a cross-site scripting (XSS) vulnerability affecting Student Study Center Desk Management System version 1.0, allowing attackers to inject malicious scripts via the /sscdms/classes/Users.php endpoint.
You are affected if you are using Student Study Center Desk Management System version 1.0. Upgrade to version 1.0.1 to resolve the issue.
Upgrade to version 1.0.1. As a temporary workaround, implement input validation and output encoding on the /sscdms/classes/Users.php endpoint.
While no active campaigns have been confirmed, the public disclosure of this vulnerability increases the risk of exploitation.
Refer to the SourceCodester website or relevant security forums for the official advisory regarding CVE-2024-6807.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.