PT-2022-24631 · Ec Cube · Ec-Cube
Noriaki Iwasaki
·
Publicado
2022-09-27
·
Atualizado
2022-09-29
·
CVE-2022-38975
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 4.0.0 a 4.1.2 do EC-CUBE
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) baseada em DOM permite que um invasor remoto injete um script arbitrário fazendo com que um usuário administrativo do produto acesse uma página especialmente criada para esse fim.
Recomendações
Para as versões 4.0.0 a 4.1.2, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de evitar sua exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ec-Cube