PT-2026-37004 · Unknown · Amazcart Cms
Sajibe Kanti
·
Publicado
2026-05-05
·
Atualizado
2026-05-05
·
CVE-2023-54349
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
AmazCart CMS versão 3.4
Descrição
Uma falha de cross-site scripting refletido permite que atacantes não autenticados injetem scripts maliciosos por meio da funcionalidade de busca. Ao inserir tags de script na caixa de pesquisa, os atacantes podem executar JavaScript arbitrário quando os resultados da busca são exibidos ou quando o histórico de busca é visualizado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amazcart Cms