CVE-2025-1746

Nome do Software Vulnerável e Versões Afetadas Versões do OpenCart anteriores à 4.1.0

Descrição A vulnerabilidade permite que um atacante execute código JavaScript no navegador da vítima ao enviar uma URL maliciosa utilizando a busca no endpoint "/product/search". Isso pode ser explorado para roubar dados sensíveis do usuário, como cookies de sessão, ou para realizar ações em nome do usuário.

Recomendações Para versões anteriores à 4.1.0, atualize para a versão 4.1.0 ou superior para corrigir a vulnerabilidade. Como medida de contorno temporária, considere restringir o acesso ao endpoint "/product/search" até que uma correção esteja disponível. Evite utilizar a funcionalidade de busca no endpoint "/product/search" até que o problema seja resolvido.