Zumiyumi

Nome do software vulnerável e versões afetadas: OroPlatform CMS versão 5.1 Descrição: Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Search`. Isso permite que invasores possam manipular o conteúdo do site ou roubar dados de usuários. Recomendações: Para o OroPlatform CMS versão 5.1, considere desativar a função de pesquisa até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso ao parâmetro `Search` para minimizar o risco de execução de scripts arbitrários. Evite usar o parâmetro `Search` nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.