W PHPJabbers Cinema Booking System v2.0 istnieje podatność stored cross-site scripting (XSS) wynikająca z braku sanityzacji danych wejściowych w polach przesyłania plików oraz konfiguracji numerów miejsc. Umożliwia ona trwałe wstrzyknięcie złośliwego kodu JavaScript, co stanowi poważne zagrożenie dla użytkowników systemu.
▸ Pokaż oryginał (EN)
A stored cross-site scripting (XSS) vulnerability in PHPJabbers Cinema Booking System v2.0 exists due to unsanitized input in file upload fields (event_img, seat_maps) and seat number configurations (number[new_X] in pjActionCreate). Attackers can inject persistent JavaScript, leading to phishing, malware injection, and session hijacking.
Atakujący może wstrzyknąć złośliwy kod JavaScript do pól przesyłania plików (event_img, seat_maps) oraz do parametrów numeracji miejsc (number[new_X] w akcji pjActionCreate), które nie są odpowiednio filtrowane ani kodowane. Wstrzyknięty payload jest trwale zapisywany po stronie serwera i wykonywany w przeglądarce każdego użytkownika przeglądającego zainfekowaną stronę. Podatność działa w sposób persistentny — nie wymaga nakłonienia ofiary do odwiedzenia specjalnie spreparowanego URL, gdyż złośliwy kod jest serwowany bezpośrednio z aplikacji.
Atakujący może przeprowadzić phishing, wstrzyknąć złośliwe oprogramowanie (malware injection) oraz przejąć sesje uwierzytelnionych użytkowników (session hijacking), uzyskując tym samym dostęp do ich kont i danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do funkcji przesyłania plików i konfiguracji miejsc wyłącznie do zaufanych użytkowników oraz wdrożenie nagłówka Content-Security-Policy jako dodatkowej warstwy ochrony.
PHPJabbers Cinema Booking System v2.0
Publiczny dowód koncepcji (proof-of-concept) dostępny jest w referencjach pod adresem: https://github.com/ahrixia/CVE-2024-57428
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:NPhpjabbers Cinema Booking System
APPPhpjabbers2.0
Powiązane podatności
SQL Injection w PHPJabbers Cinema Booking System v2.0 — pjActionGetUser
PHPJabbers Cinema Booking System v1.0 is vulnerable to CSV Injection vulnerability which allows an attacker to...
PHPJabbers Cinema Booking System v1.0 is vulnerable to Reflected Cross-Site Scripting (XSS) in Now Showing men...
PHPJabbers Cinema Booking System v1.0 is vulnerable to Multiple Stored Cross-Site Scripting (XSS) in the "titl...
A lack of rate limiting in the 'Forgot Password' feature of PHPJabbers Cinema Booking System v1.0 allows attac...