PT-2024-10807 · Unknown · Simplcommerce
Nj0R0
·
Publicado
2024-04-30
·
Atualizado
2024-08-01
·
CVE-2020-27478
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Simplcommerce de 40734964b0811f3cbaf64b6dac261683d256f961 a 3103357200c70b4767986544e01b19dbf11505a7
Descrição
Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto execute código arbitrário por meio de um script malicioso na barra de pesquisa.
Recomendações
Para as versões 40734964b0811f3cbaf64b6dac261683d256f961 a 3103357200c70b4767986544e01b19dbf11505a7, considere desativar o recurso da barra de pesquisa até que uma correção esteja disponível para impedir a exploração.
Restrinja o acesso à barra de pesquisa para minimizar o risco de execução de código arbitrário.
Evite usar o recurso da barra de pesquisa nas versões afetadas até que o problema seja resolvido.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simplcommerce