PT-2026-31573 · Unknown · Code-Projects Online Shoe Store

Christychen11

Publicado

2026-04-09

Atualizado

2026-04-10

CVE-2026-5834

CVSS v2.0

3.3

Baixa

Vetor

AV:N/AC:L/Au:M/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions code-projects Online Shoe Store versão 1.0

Description Um problema de scripting entre sites existe devido à manipulação do argumento product name em uma função desconhecida dentro do arquivo /admin/admin running.php. Isso permite ataques remotos.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, sanitize a entrada product name para evitar a injeção de scripts.

Exploit

Correção

Code Injection

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-79

Identificadores relacionados

CVE-2026-5834

Produtos afetados

Code-Projects Online Shoe Store

PT-2026-31573 · Unknown · Code-Projects Online Shoe Store

CVE-2026-5834

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9