PT-2022-16945 · Shopware · Shopware
Publicado
2022-04-28
·
Atualizado
2022-05-06
·
CVE-2022-24873
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Shopware anteriores à 5.7.9
Descrição
O problema diz respeito a um ataque de cross-site scripting não armazenado na interface do Shopware, uma plataforma de software de comércio eletrônico de código aberto. Isso ocorre porque os parâmetros de solicitação foram atribuídos diretamente ao modelo, permitindo que código malicioso fosse enviado por meio de uma URL.
Recomendações
Para versões anteriores à 5.7.9, atualize para a versão 5.7.9 para resolver o problema.
Como solução temporária para versões mais antigas, considere usar o plugin de segurança do Shopware para mitigar a vulnerabilidade.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shopware