Se ha detectado una vulnerabilidad en el sistema de gestión de inventario de SourceCodester, específicamente en la versión 1.0. La vulnerabilidad se encuentra en el archivo /api/users_handler.php y se produce al manipular el argumento full_name en el endpoint de registro de usuarios. Esto puede llevar a ataques de cross-site scripting (XSS), que pueden ser ejecutados de forma remota. La CVSS de esta vulnerabilidad es de 3.5, lo que la clasifica como de baja severidad.

La vulnerabilidad está relacionada con las CWE-79 y CWE-94, que se refieren a la inyección de código malicioso y la ejecución de código malicioso, respectivamente.

¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica a través de nuestro motor de correlación, incluso en el plan Essential. Esto te permite detectar y responder a posibles ataques que aprovechen esta vulnerabilidad. Visita nuestra página de precios y solicita una demo para obtener más información.