Adityaax

**Nome do Software Vulnerável e Versões Afetadas** Plataforma CE Phoenix eCommerce versões 1.0.9.7 a 1.1.0.3 **Descrição** A falha permite que usuários autenticados excluam suas contas sem exigir reautenticação por senha. Um atacante com acesso temporário a uma sessão autenticada poderia excluir permanentemente a conta do usuário sem conhecer a senha. Esse bypass da reautenticação coloca os usuários em risco de perda de conta e interrupção de dados. **Recomendações** Para as versões 1.0.9.7 a 1.1.0.3, atualize para a versão 1.1.0.3 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exclusão de conta até que o patch seja aplicado.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CE Phoenix de 1.0.9.9 a 1.1.0.2 **Descrição** Foi identificada uma vulnerabilidade de cross-site scripting (XSS) armazenado no CE Phoenix, na qual um atacante pode injetar JavaScript malicioso no campo de descrição de depoimento. Se o proprietário da loja aprovar o depoimento, o script é executado no contexto de qualquer usuário que visite a página de depoimentos. Os cookies de sessão podem ser exfiltrados pelo atacante, pois não estão marcados com a flag `HttpOnly`, o que pode levar potencialmente ao sequestro de conta. **Recomendações** Para as versões de 1.0.9.9 a 1.1.0.2, atualize para a versão 1.1.0.3 para corrigir o problema. Como solução temporária, considere restringir o acesso ao campo de descrição de depoimento até que a atualização seja aplicada.