CVE-2024-54437

Nome do software vulnerável e versões afetadas:

Versões do jCarousel de n/a a 1.0

Descrição:

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para as versões n/a a 1.0, atualize para uma versão que corrija a neutralização inadequada de entradas durante a geração da página web, a fim de prevenir ataques XSS armazenados.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.