PT-2024-18930 · Opencart · Opencart
Calum Hutton
·
Publicado
2024-06-21
·
Atualizado
2025-01-14
·
CVE-2024-21517
CVSS v3.1
4.2
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
opencart/opencart versão 4.0.0.0
Descrição
Foi identificada uma vulnerabilidade de XSS refletido no parâmetro
redirect da rota “conta do cliente/login”. Um invasor pode injetar HTML e Javascript arbitrários na resposta da página. Essa vulnerabilidade está presente na funcionalidade de conta e pode ser usada para visar e atacar clientes da loja OpenCart.Recomendações
Como solução temporária, considere restringir o acesso ao parâmetro
redirect vulnerável na rota de conta do cliente/login até que uma correção completa esteja disponível.Observação: A correção atual para esta vulnerabilidade está incompleta; portanto, é essencial monitorar as atualizações e aplicar uma correção completa assim que estiver disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção completa para esta vulnerabilidade.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opencart