PT-2020-17013 · Cs Cart · S-Cart/Core

Abdul Muhaimin

Publicado

2020-12-15

Atualizado

2020-12-16

CVE-2020-28456

CVSS v3.1

7.3

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do s-cart/core anteriores à 4.4

Descrição

A vulnerabilidade diz respeito a um ataque de Cross-site Scripting (XSS) que pode ser explorado através do painel de administração.

Recomendações

Para versões anteriores à 4.4, atualize para a versão 4.4 ou posterior para resolver o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-28456

SNYK-PHP-SCARTCORE-1047609

S-Cart/Core