CVE-2023-54362

Name of the Vulnerable Software and Affected Versions Joomla VirtueMart Shopping-Cart versão 4.0.12

Description Existe uma vulnerabilidade de scripting cross-site refletido que permite que invasores injetem scripts maliciosos manipulando o parâmetro keyword. Os invasores podem criar URLs maliciosos contendo cargas úteis de script no parâmetro keyword do endpoint product-variants para executar JavaScript arbitrário nos navegadores das vítimas e potencialmente roubar tokens de sessão ou credenciais.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.