PT-2026-23922 · Opencart · Opencart

Schlop

Publicado

2026-03-08

Atualizado

2026-03-08

CVE-2026-3714

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:L/Au:M/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas OpenCart versão 4.0.2.3

Descrição Existe uma falha no OpenCart que permite a neutralização inadequada de elementos especiais utilizados em um motor de templates. Esta vulnerabilidade está relacionada à função Save no arquivo admin/controller/design/template.php. O ataque pode ser iniciado remotamente. O fornecedor foi contatado em relação a esta divulgação, mas não forneceu resposta.

Recomendações Aplique uma correção à função Save no arquivo admin/controller/design/template.php.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-791CWE-1336

Identificadores relacionados

CVE-2026-3714

Produtos afetados

Opencart

PT-2026-23922 · Opencart · Opencart

CVE-2026-3714

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10