PT-2026-39619 · Unknown · Cradle Ecommerce Platform

Publicado

2026-05-11

·

Atualizado

2026-05-11

·

CVE-2026-3320

CVSS v4.0

5.1

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N
Nome do Software Vulnerável e Versões Afetadas Cradle eCommerce platform (versões afetadas não especificadas)
Descrição O Cross-Site Scripting (XSS) Refletido ocorre quando a entrada controlada pelo usuário é refletida de forma insegura na saída HTML. No software afetado, isso acontece no endpoint "/product/", permitindo que um invasor execute código JavaScript arbitrário.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-3320

Produtos afetados

Cradle Ecommerce Platform