CVE-2025-1747

Nome do Software Vulnerável e Versões Afetadas Versões do OpenCart anteriores à 4.1.0

Descrição A vulnerabilidade permite que um atacante modifique o HTML no navegador da vítima ao enviar uma URL maliciosa e alterar o nome do parâmetro no endpoint da API "/account/login". Isso pode potencialmente resultar em ataques de injeção de HTML.

Recomendações Para versões anteriores à 4.1.0, atualize para a versão 4.1.0 ou posterior para corrigir o problema. Como medida temporária, considere restringir o acesso ao endpoint da API /account/login até que uma correção esteja disponível. Evite utilizar nomes de parâmetros maliciosos ou não verificados no endpoint /account/login para minimizar o risco de exploração.