PT-2021-3846 · Sourcecodester · Sourcecodester E-Commerce Website
Bigtiger2020
·
Publicado
2021-01-14
·
Atualizado
2021-09-13
·
CVE-2021-25204
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Site de comércio eletrônico SourceCodester versão 1.0
Descrição
O problema está relacionado a uma vulnerabilidade de script entre sites (XSS). Essa vulnerabilidade permite que invasores remotos injetem scripts da web ou HTML arbitrários através do campo
subject no arquivo “feedback process.php”. A exploração dessa vulnerabilidade pode levar a que invasores remotos realizem ataques de cross-site scripting.Recomendações
Para o Site de Comércio Eletrônico SourceCodester versão 1.0, considere desativar o script
feedback process.php até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao campo subject no endpoint “feedback process.php” para minimizar o risco de ataques XSS.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester E-Commerce Website