Nome do software vulnerável e versões afetadas:

Extensão eZ Find (versões afetadas não especificadas)

Descrição:

O problema afeta sites que utilizam o recurso de verificação ortográfica/sugestão de pesquisa “Você quis dizer...?” na extensão eZ Find legada, que está vulnerável a injeção de Cross-site Scripting (XSS), especificamente XSS refletido. A vulnerabilidade pode ser explorada devido à falta de escapamento adequado do código injetado.

Recomendações:

Para resolver o problema, instale a atualização o mais rápido possível usando o Composer para atualizar para uma das versões que corrigem a vulnerabilidade.

Se você tiver modelos de pesquisa personalizados, atualize-os para garantir que “search extras.spellcheck collation” seja seguido pelo operador “wash”, desta forma: {$search extras.spellcheck collation|wash}.

Como solução temporária, considere desativar o recurso de verificação ortográfica/sugestão de pesquisa “Você quis dizer...?” até que a atualização seja aplicada.