Vulnerabilidad en SourceCodester Inventory Management System
Resumen rápido
Se ha detectado una vulnerabilidad en el sistema de gestión de inventario de SourceCodester. La vulnerabilidad permite ataques de cross-site scripting a través de la manipulación del argumento full_name en el endpoint de registro de usuarios.
Se ha detectado una vulnerabilidad en el sistema de gestión de inventario de SourceCodester, específicamente en la versión 1.0. La vulnerabilidad se encuentra en el archivo /api/users_handler.php y se produce al manipular el argumento full_name en el endpoint de registro de usuarios. Esto puede llevar a ataques de cross-site scripting (XSS), que pueden ser ejecutados de forma remota. La CVSS de esta vulnerabilidad es de 3.5, lo que la clasifica como de baja severidad.
La vulnerabilidad está relacionada con las CWE-79 y CWE-94, que se refieren a la inyección de código malicioso y la ejecución de código malicioso, respectivamente.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica a través de nuestro motor de correlación, incluso en el plan Essential. Esto te permite detectar y responder a posibles ataques que aprovechen esta vulnerabilidad. Visita nuestra página de precios y solicita una demo para obtener más información.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.