CVE-2024-13205

Nome do Software Vulnerável e Versões Afetadas kurniaramadhan E-Commerce-PHP versão 1.0

Descrição Um problema foi encontrado no componente Create Product Page, especificamente no arquivo /admin/create product.php. A falha está relacionada à manipulação do argumento Name, o que resulta em cross-site scripting. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Para o kurniaramadhan E-Commerce-PHP versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/create product.php até que um patch esteja disponível. Evite usar o argumento Name no componente afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.