Plataforma
php
Componente
simple-laundry-system
Corrigido em
1.0.1
Uma vulnerabilidade de Cross-Site Scripting (XSS) foi descoberta no Simple Laundry System versão 1.0.0–1.0, especificamente no arquivo /checkupdatestatus.php. A exploração bem-sucedida permite a injeção de scripts maliciosos, potencialmente comprometendo a integridade e confidencialidade dos dados do usuário. A vulnerabilidade foi divulgada publicamente e a correção já foi disponibilizada.
A vulnerabilidade XSS em Simple Laundry System permite que um atacante injete scripts maliciosos no site, que serão executados no navegador de usuários vulneráveis. Isso pode levar ao roubo de cookies de sessão, redirecionamento para sites maliciosos, ou a modificação do conteúdo da página web exibida ao usuário. Um atacante poderia, por exemplo, criar um link malicioso que, ao ser clicado, rouba as credenciais de login do usuário ou instala malware em seu sistema. O impacto é significativo, pois afeta diretamente a segurança dos usuários e a reputação do sistema.
A vulnerabilidade foi divulgada publicamente em 2026-04-13. Não há informações disponíveis sobre exploração ativa em campanhas direcionadas. A existência de um Proof of Concept (PoC) público aumenta o risco de exploração, especialmente por atores com menos recursos. A vulnerabilidade foi adicionada ao NVD (National Vulnerability Database).
Organizations and individuals utilizing Simple Laundry System versions 1.0.0 through 1.0.0 are at risk. This includes businesses relying on the system for laundry management, as well as developers who have integrated the system into their applications. Shared hosting environments where Simple Laundry System is deployed are particularly vulnerable due to the potential for cross-tenant attacks.
• php / web:
curl -I 'http://your-simple-laundry-system/checkupdatestatus.php?serviceId=<script>alert(1)</script>' | grep -i 'content-type'• generic web:
curl -s 'http://your-simple-laundry-system/checkupdatestatus.php?serviceId=<script>alert(1)</script>' | grep 'alert(1)'disclosure
Status do Exploit
EPSS
0.03% (percentil 10%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2026-6150 é a atualização imediata para a versão corrigida do Simple Laundry System. Caso a atualização não seja possível no momento, implemente validação e sanitização rigorosas de todas as entradas de usuário, especialmente o argumento 'serviceId' no arquivo /checkupdatestatus.php. Considere a implementação de um Web Application Firewall (WAF) com regras específicas para detectar e bloquear tentativas de injeção de XSS. Monitore os logs do servidor em busca de padrões suspeitos de atividade, como requisições com payloads XSS.
Atualize o plugin Simple Laundry System para a última versão disponível para mitigar a vulnerabilidade de XSS. Revise o código fonte para identificar e corrigir a causa raiz do problema, garantindo que as entradas do usuário sejam devidamente sanitizadas antes de serem exibidas na página web. Implemente medidas de segurança adicionais, como validação de entrada e codificação de saída, para prevenir futuros ataques XSS.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-6150 is a cross-site scripting (XSS) vulnerability affecting Simple Laundry System versions 1.0.0–1.0.0, allowing attackers to inject malicious scripts via the /checkupdatestatus.php file.
If you are using Simple Laundry System versions 1.0.0–1.0.0, you are potentially affected by this vulnerability. Upgrade as soon as a patch is available.
The recommended fix is to upgrade to a patched version of Simple Laundry System. Until then, implement input validation and consider using a WAF.
While no active campaigns have been confirmed, the public disclosure of this vulnerability increases the risk of exploitation.
Refer to the Simple Laundry System official website or security channels for the latest advisory and patch information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.