Hackerwahab

**Nome do Software Vulnerável e Versões Afetadas** CS Cart versão 4.18.3 **Descrição** O CS Cart está suscetível a uma vulnerabilidade de Referência Insegura Direta a Objetos (IDOR). A funcionalidade de perfil do usuário não valida adequadamente as operações no lado do servidor ao ativar ou desativar adesivos. Um usuário autenticado pode manipular requisições para afetar as contas de outros usuários modificando identificadores de objeto, como o parâmetro `company id`. **Recomendações** Garanta a validação adequada do parâmetro `company id` e de outros identificadores de objeto no lado do servidor para prevenir acesso não autorizado e modificação de dados do usuário.

**Nome do Software Vulnerável e Versões Afetadas** CS Cart versão 4.18.3 **Descrição** Existe uma vulnerabilidade de Cross Site Request Forgery (CSRF) no CS Cart. Atacantes podem adicionar produtos à lista de comparação de um usuário enviando uma requisição HTTP especialmente elaborada. **Recomendações** Atualize para uma versão mais recente que contenha a correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** CS Cart versão 4.18.3 **Descrição** A funcionalidade de login de fornecedores carece de controles de segurança essenciais, como verificação CAPTCHA e limitação de taxa. Isso permite que um atacante tente sistematicamente várias combinações de nomes de usuário e senhas (ataque de força bruta) para obter acesso não autorizado às contas de fornecedores. A ausência de qualquer mecanismo de bloqueio torna o endpoint de login suscetível a ataques automatizados. **Recomendações** Implementar verificação CAPTCHA no endpoint de login de fornecedores. Implementar limitação de taxa no endpoint de login de fornecedores.

**Name of the Vulnerable Software and Affected Versions** CS Cart version 4.18.3 **Description** A file upload vulnerability exists that allows attackers to execute arbitrary code. The software allows unrestricted upload of HTML files, which are rendered directly in the browser when accessed. This enables an attacker to upload a crafted HTML file containing malicious content, such as a fake login form for credential harvesting or scripts for Cross-Site Scripting (XSS) attacks. Serving content from a trusted domain increases the likelihood of successful phishing or script execution against other users. **Recommendations** Restrict file uploads to only necessary file types and thoroughly validate all uploaded files to prevent the execution of malicious code.