PT-2024-16529 · Unknown · Phpgurukul Online Shopping Portal+1
Secuserx
·
Publicado
2024-11-04
·
Atualizado
2024-11-06
·
CVE-2024-10768
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Portal de compras online PHPGurukul, versão 2.0
Descrição
Foi encontrada uma falha no Portal de Compras Online PHPGurukul, afetando código desconhecido do arquivo /admin/assets/plugins/DataTables/media/unit testing/templates/two tables.php. A manipulação do argumento
scripts leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada.Recomendações
Para o Portal de Compras Online PHPGurukul versão 2.0, considere desativar o acesso ao arquivo /admin/assets/plugins/DataTables/media/unit testing/templates/two tables.php até que uma correção esteja disponível. Restrinja o uso do argumento
scripts no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Improper Neutralization
Special Elements Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Datatables
Phpgurukul Online Shopping Portal