PT-2025-50757 · Unknown · Spa-Cartcms

Eren Sen

Publicado

2025-12-11

Atualizado

2025-12-12

CVE-2024-58304

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas SPA-CART CMS versão 1.9.0.3

Descrição O software contém uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no parâmetro de descrição do produto. Administradores autenticados podem injetar scripts maliciosos. Atacantes podem enviar payloads JavaScript através do parâmetro descr no formulário de edição do produto, resultando em execução arbitrária de código nos navegadores dos usuários administrativos.

Recomendações Os administradores devem sanitizar o parâmetro descr no formulário de edição do produto para prevenir a injeção de scripts.

Exploit

Correção

XSS

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-89

Identificadores relacionados

CVE-2024-58304

Produtos afetados

Spa-Cartcms

PT-2025-50757 · Unknown · Spa-Cartcms

CVE-2024-58304

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9