CVE-2024-10743

Portal de compras online PHPGurukul, versão 2.0

Foi detectada uma vulnerabilidade no Portal de compras online PHPGurukul, que permite ataques de cross-site scripting (XSS). O problema está relacionado a uma função desconhecida no arquivo /shopping/admin/assets/plugins/DataTables/examples/examples support/editable ajax.php, onde a manipulação do valor do argumento leva a XSS. Isso pode ser explorado remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para o PHPGurukul Online Shopping Portal versão 2.0, aplique o patch imediatamente e valide todas as entradas do usuário para impedir a injeção de scripts maliciosos. Como solução temporária, considere restringir o acesso ao arquivo vulnerável editable ajax.php até que um patch esteja disponível. Evite usar funções potencialmente vulneráveis no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.