CVE-2023-54360

Name of the Vulnerable Software and Affected Versions Joomla JLex Review versão 6.0.1

Description Um problema de scripting entre sites refletido existe que permite que invasores injetem scripts maliciosos manipulando o parâmetro de URL review id. Os invasores podem criar links maliciosos contendo cargas úteis JavaScript que são executadas nos navegadores das vítimas quando clicados, potencialmente permitindo o sequestro de sessão ou o roubo de credenciais.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como uma solução alternativa temporária, sanitize o parâmetro review id para evitar a injeção de scripts maliciosos.