Unknown · Spa-Cartcms · CVE-2024-58304
**Nome do Software Vulnerável e Versões Afetadas**
SPA-CART CMS versão 1.9.0.3
**Descrição**
O software contém uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no parâmetro de descrição do produto. Administradores autenticados podem injetar scripts maliciosos. Atacantes podem enviar payloads JavaScript através do parâmetro `descr` no formulário de edição do produto, resultando em execução arbitrária de código nos navegadores dos usuários administrativos.
**Recomendações**
Os administradores devem sanitizar o parâmetro `descr` no formulário de edição do produto para prevenir a injeção de scripts.