CVE-2024-34767

ShopLentor versões 2.8.7 e anteriores

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), que permite o XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, levando potencialmente a acesso não autorizado ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado.

Para as versões 2.8.7 e anteriores, atualize o sistema para uma versão posterior à 2.8.7 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar pontos de extremidade de API potencialmente vulneráveis até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.