CVE-2023-54364

Name of the Vulnerable Software and Affected Versions HikaShop versão 4.7.4

Description HikaShop versão 4.7.4 contém uma falha de scripting entre sites refletida que permite a invasores não autenticados injetar scripts maliciosos. Os invasores podem manipular parâmetros GET no endpoint de filtro de produtos para conseguir isso. Especificamente, os parâmetros from option, from ctrl, from task e from itemid são vulneráveis. A exploração bem-sucedida pode permitir que os invasores roubem tokens de sessão ou credenciais de login.

Recommendations Atualize o HikaShop para uma versão mais recente que contenha uma correção para esta vulnerabilidade.