CVE-2023-54363

Name of the Vulnerable Software and Affected Versions Joomla Solidres versão 2.13.3

Description Joomla Solidres 2.13.3 contém uma vulnerabilidade de scripting entre sites refletido que permite que invasores não autenticados injetem scripts maliciosos. Os invasores podem manipular vários parâmetros GET, incluindo show, reviews, type id, distance, facilities, categories, prices, location e Itemid, para criar URLs maliciosos contendo cargas úteis JavaScript. Quando as vítimas visitam esses links criados, os invasores podem potencialmente roubar tokens de sessão, credenciais de login ou manipular o conteúdo do site.

Recommendations Atualize o Joomla Solidres para uma versão mais recente que contenha uma correção para esta vulnerabilidade.