Opencart · Opencart · CVE-2020-10596
**Nome do software vulnerável e versões afetadas**
OpenCart versão 3.0.3.2
**Descrição**
A vulnerabilidade permite que usuários remotos autenticados realizem ataques de cross-site scripting (XSS) ao enviar uma imagem com um nome de arquivo malicioso na seção de envio de imagens dos usuários.
**Recomendações**
Para a versão 3.0.3.2 do OpenCart, considere restringir o envio de imagens ou validar nomes de arquivos para impedir entradas maliciosas até que uma correção esteja disponível.