PT-2026-39493 · Unknown · Ubidauction

Publicado

2026-05-10

·

Atualizado

2026-05-10

·

CVE-2022-50968

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas uBidAuction versão 2.0.1
Description Um problema de cross-site scripting refletido existe no módulo 'auctions/manage'. A funcionalidade de filtro não sanitiza adequadamente os parâmetros date created, date from, date to e created at, permitindo que atacantes remotos injetem scripts maliciosos por meio de requisições GET manipuladas que são executadas no navegador da vítima.
Recommendations Como medida paliativa temporária, restrinja o acesso ao módulo 'auctions/manage' ou evite o uso dos parâmetros date created, date from, date to e created at até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2022-50968

Produtos afetados

Ubidauction