PT-2025-3425 · Innoshop · Innoshop
Ilovepepperoni
·
Publicado
2025-01-24
·
Atualizado
2026-01-26
·
CVE-2024-57277
CVSS v3.1
5.7
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do InnoShop 0.3.8 e anteriores
Descrição
O problema refere-se a Cross Site Scripting (XSS) via upload de arquivos SVG. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos no sistema ao fazer upload de arquivos SVG especialmente criados, resultando na execução de código não autorizado no lado do cliente.
Recomendações
Para as versões do InnoShop 0.3.8 e anteriores, considere desabilitar o upload de arquivos SVG até que um patch esteja disponível para prevenir potenciais ataques de Cross Site Scripting (XSS). Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Innoshop