PT-2024-29007 · Unknown · Kashipara Online Furniture Shopping Ecommerce Website
Ssl_Seven_Security Lab_Wangzhiqiang_Xiaozilong
·
Publicado
2024-04-23
·
Atualizado
2024-06-20
·
CVE-2024-4073
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Site de comércio eletrônico Kashipara Online Furniture Shopping, versão 1.0
Descrição
Foi identificada uma vulnerabilidade no site de comércio eletrônico Kashipara Online Furniture Shopping, afetando uma funcionalidade desconhecida do arquivo prodList.php. A manipulação do argumento
prodType leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente.Recomendações
Para a versão 1.0, considere desativar o argumento
prodType no arquivo prodList.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo prodList.php para minimizar o risco de exploração. Evite usar o argumento prodType na funcionalidade afetada até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kashipara Online Furniture Shopping Ecommerce Website