Trungtin1998

**Nome do software vulnerável e versões afetadas** nopCommerce versão 4.50.1 **Descrição** A vulnerabilidade permite que um invasor, assumindo a função de cliente, insira código JavaScript nos campos `Nome` ou `Sobrenome` na página Informações do Cliente, possibilitando ataques de Cross Site Scripting (XSS). **Recomendações** Para a versão 4.50.1 do nopCommerce, como solução temporária, considere restringir a entrada nos campos `Nome` e `Sobrenome` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** nopCommerce versão 4.50.1 **Descrição** A falha permite que um invasor envie um arquivo arbitrário para o sistema, explorando uma vulnerabilidade de Cross Site Scripting (XSS). Isso pode ser feito por meio do recurso “Solicitar conta de fornecedor”. **Recomendações** Para a versão 4.50.1 do nopCommerce, como solução temporária, considere restringir o acesso ao recurso “Solicitar conta de fornecedor” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** nopCommerce versão 4.50.1 **Descrição** A vulnerabilidade permite que um invasor remoto execute código JavaScript arbitrário no navegador do cliente por meio de Cross Site Scripting (XSS), utilizando o parâmetro `Text` ao criar uma nova publicação nos fóruns. **Recomendações** Para a versão 4.50.1 do nopCommerce, considere restringir o acesso ao parâmetro `Text` nos fóruns para minimizar o risco de exploração até que uma correção esteja disponível. Evite usar o parâmetro `Text` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.