A vulnerability classified as problematic was found in Realce Tecnologia Queue Ticket Kiosk up to 20250517. Affected by this vulnerability is an unknown functionality of the file /adm/index.php of the component Cadastro de Administrador Page. The manipulation of the argument Name/Usuário leads to cross site scripting. The attack can be launched remotely. The vendor was contacted early about this disclosure but did not respond in any way.
Se detectó una vulnerabilidad clasificada como problemática en Realce Tecnologia Queue Ticket Kiosk hasta la versión 20250517. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /adm/index.php del componente Cadastro de Administrador Page. La manipulación del argumento "Name/Usuário" provoca cross site scripting. El ataque puede ejecutarse en remoto. Se contactó al proveedor con antelación para informarle sobre esta vulnerabilidad, pero no respondió.
In Realce Tecnologia Queue Ticket Kiosk bis 20250517 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Verarbeitung der Datei /adm/index.php der Komponente Cadastro de Administrador Page. Dank Manipulation des Arguments Name/Usuário mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren.
