CVE-2021-20751

**Nome do software vulnerável e versões afetadas:

Versões do EC-CUBE 4.0.0 a 4.0.5-p1

Descrição:

Uma vulnerabilidade de cross-site scripting permite que um invasor remoto injete um script arbitrário ao direcionar um administrador ou usuário para uma página especialmente criada e execute uma operação específica.

Recomendações:

Para as versões 4.0.0 a 4.0.5-p1, considere restringir o acesso a páginas especialmente criadas até que um patch esteja disponível.

Como solução temporária, evite direcionar administradores ou usuários para páginas não confiáveis, a fim de minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.