PT-2022-27711 · Shoplazza · Shoplazza Lifestyle
Publicado
2022-12-18
·
Atualizado
2022-12-22
·
CVE-2022-4599
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Shoplazza LifeStyle versão 1.1
Descrição
Foi encontrada uma vulnerabilidade no componente Product Handler, afetando alguma funcionalidade desconhecida do arquivo /admin/api/theme-edit/. A manipulação dos argumentos
Subheading, Heading, Text, Button Text ou Label leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente.Recomendações
Para o Shoplazza LifeStyle versão 1.1, como solução temporária, considere restringir o acesso ao endpoint /admin/api/theme-edit/ até que um patch esteja disponível. Evite usar os argumentos
Subheading, Heading, Text, Button Text ou Label no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Improper Neutralization
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Shoplazza Lifestyle