Plataforma
php
Componente
simple-laundry-system
Corrigido em
1.0.1
Uma vulnerabilidade de Cross-Site Scripting (XSS) foi descoberta no Simple Laundry System versão 1.0.0–1.0. A falha reside no tratamento de parâmetros do arquivo /modmemberinfo.php, onde a manipulação do argumento 'userid' pode levar à execução de scripts maliciosos. Esta vulnerabilidade permite ataques remotos e a exploração já foi tornada pública.
Um atacante pode explorar essa vulnerabilidade de XSS para injetar scripts maliciosos no Simple Laundry System. Ao manipular o argumento 'userid' no arquivo /modmemberinfo.php, o atacante pode executar código JavaScript arbitrário no navegador de usuários que acessam a aplicação. Isso pode resultar no roubo de cookies de sessão, redirecionamento para sites maliciosos, ou modificação do conteúdo da página web exibida ao usuário. O impacto potencial é significativo, pois pode comprometer a confidencialidade e integridade dos dados dos usuários.
A exploração desta vulnerabilidade é pública, o que aumenta o risco de ataques. Não há informações sobre campanhas ativas de exploração no momento, mas a disponibilidade de um Proof of Concept (PoC) significa que a vulnerabilidade pode ser explorada por atacantes com conhecimento técnico. A vulnerabilidade foi publicada em 2026-04-05.
Organizations and individuals using Simple Laundry System version 1.0.0–1.0 are at risk. Shared hosting environments are particularly vulnerable, as a compromised account on one site could potentially be used to exploit this vulnerability on other sites hosted on the same server.
• php / web:
curl -I 'http://your-simple-laundry-system/modmemberinfo.php?userid=<script>alert(1)</script>' | grep -i 'content-type'• generic web:
curl -I 'http://your-simple-laundry-system/modmemberinfo.php?userid=<script>alert(1)</script>' | grep -i 'content-type'• generic web: Check access logs for requests to /modmemberinfo.php with unusual or suspicious values in the 'userid' parameter. • generic web: Review response headers for signs of XSS payloads being executed.
disclosure
Status do Exploit
EPSS
0.03% (percentil 11%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o Simple Laundry System para uma versão corrigida, assim que disponível. Enquanto a atualização não estiver disponível, medidas paliativas incluem a implementação de filtros de entrada robustos para validar e sanitizar o argumento 'userid' antes de usá-lo na aplicação. Além disso, a configuração de um Web Application Firewall (WAF) com regras para detectar e bloquear payloads de XSS pode ajudar a reduzir o risco. Monitore logs de acesso e erros em busca de padrões suspeitos de injeção de script.
Atualize o Simple Laundry System para uma versão corrigida. Verifique o site do fornecedor ou os repositórios de código para obter a última versão. Até que a atualização seja realizada, implemente medidas de segurança adicionais, como a validação de entrada e o filtrado de saída, para mitigar o risco de (XSS).
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-5541 é uma vulnerabilidade de Cross-Site Scripting (XSS) no Simple Laundry System versão 1.0.0–1.0, que permite a execução de scripts maliciosos através da manipulação do argumento 'userid'.
Se você estiver utilizando o Simple Laundry System versão 1.0.0–1.0, você está potencialmente afetado. Verifique se há atualizações disponíveis.
A correção primária é atualizar para a versão mais recente do Simple Laundry System, assim que disponível. Enquanto isso, implemente filtros de entrada e utilize um WAF.
Embora não haja confirmação de campanhas ativas, a exploração é pública e o risco de ataques existe.
Consulte o site oficial do Simple Laundry System ou repositórios de segurança para obter o advisory oficial relacionado ao CVE-2026-5541.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.