Queue Management System 4.0.0 contains a stored cross-site scripting vulnerability that allows authenticated administrators to inject malicious scripts through user creation fields. Attackers can insert JavaScript payloads in the First Name, Last Name, and Email fields during user creation, which execute when viewing the User List page.
Queue Management System 4.0.0 contains a stored XSS vulnerability in user creation fields that allows authenticated administrators to inject malicious scripts. These scripts execute when other users view the User List page, potentially compromising administrator accounts and system integrity.
نظام إدارة الطوابير الإصدار 4.0.0 يعاني من ثغرة XSS مخزنة تسمح للمسؤولين المصرحين بحقن كود JavaScript ضار في حقول إنشاء المستخدمين. يتم تنفيذ الكود المحقون عند عرض صفحة قائمة المستخدمين، مما قد يؤدي إلى سرقة جلسات العمل أو بيانات حساسة.
نظام إدارة الطوابير الإصدار 4.0.0 يحتوي على ثغرة XSS مخزنة في حقول إنشاء المستخدمين تسمح للمسؤولين المصرحين بحقن البرامج النصية الضارة. تنفذ هذه البرامج النصية عند عرض صفحة قائمة المستخدمين من قبل مستخدمين آخرين.
Upgrade Queue Management System to version 4.0.1 or later. Implement input validation and sanitization for all user creation fields (First Name, Last Name, Email). Apply output encoding when displaying user data. Restrict administrator access through role-based access control and monitor administrator activities for suspicious behavior.
قم بترقية نظام إدارة الطوابير إلى الإصدار 4.0.1 أو أحدث. قم بتطبيق التحقق من صحة المدخلات والتطهير لجميع حقول إنشاء المستخدمين. طبق ترميز المخرجات عند عرض بيانات المستخدم. قيد الوصول للمسؤولين من خلال التحكم في الوصول القائم على الأدوار ومراقبة أنشطة المسؤولين.